<message> Element von <wsFederationHttpBinding>

Definiert die Einstellungen für die Sicherheit auf Nachrichtenebene für die< wsFederationHttpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsFederationHttpBinding>
        <binding>
          <security>
            <message>

Syntax

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Merkmal	Description
algorithmSuite	Legt die Nachrichtenverschlüsselung und Schlüsselumbruchalgorithmen fest. Gültige Werte dieses Attributs finden Sie in der Tabelle "algorithmSuite-Attribut". Der Standardwert ist Basic256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Diese Algorithmen entsprechen denen, die in der Spezifikation der Sicherheitsrichtliniensprache (WS-SecurityPolicy) angegeben sind.
issuedKeyType	Gibt den Typ des zu ausgestellten Schlüssels an. Gültige Werte umfassen Folgendes: - SymmetricKey -Publickey Der Standardwert lautet SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType.
issuedTokenType	Eine Zeichenfolge, die einen URI enthält, der den Typ des ausgestellten Tokens angibt. Der Standardwert lautet null.
Negotiateservicecredential	Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht oder außerhalb des Bandes verfügbar sind. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden.

algorithmSuite-Attribut

Wert	Description
Basic128	Verwenden Sie die Basic128-Verschlüsselung, Sha1 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic192	Verwenden Sie basic192-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic256	Verwenden Sie die Basic256-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic256Rsa15	Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
Basic192Rsa15	Verwenden Sie Basic192 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
Tripledes	Verwenden Sie tripleDes-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic128Rsa15	Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
TripleDesRsa15	Verwenden Sie tripleDes-Verschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
Basic128Sha256	Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic192Sha256	Verwenden Sie Basic192 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic256Sha256	Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch.
TripleDesSha256	Verwenden Sie TripleDes für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch.
Basic128Sha256Rsa15	Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
Basic192Sha256Rsa15	Verwenden Sie Aes192 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
Basic256Sha256Rsa15	Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.
TripleDesSha256Rsa15	Verwenden Sie TripleDes für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch.

Untergeordnete Elemente

Element	Description
<claimTypeRequirements>	Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement.
Emittent	Gibt einen Endpunkt an, der ein Sicherheitstoken ausgibt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement.
issuerMetadata	Gibt die Endpunktadresse des Ausstellers an.
<tokenRequestParameters>	Eine Sammlung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element.

Übergeordnete Elemente

Element	Description
<Sicherheit>	Definiert die Sicherheitseinstellungen für eine Bindung.

Siehe auch

• FederatedMessageSecurityOverHttp
• Message
• Message
• FederatedMessageSecurityOverHttpElement
• Sichern von Diensten und Clients
• Bindungen
• Konfigurieren von System-Provided Bindungen
• Verwenden von Bindungen zum Konfigurieren von Diensten und Clients
• <verbindlich>