<add> von <claimTypeRequirements>
Gibt die Typen der erforderlichen und optionalen Ansprüche an, die in verbundenen Anmeldeinformationen vorhanden sein sollen. Zum Beispiel geben die Dienste die Anforderungen für eingehende Anmeldeinformationen an, die einen bestimmten Satz von Anspruchstypen verarbeiten müssen.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
Syntax
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
| claimType | Ein URI, der den Typ eines Anspruchs definiert. Wenn ein Benutzer zum Beispiel ein Produkt auf einer Website erwerben möchte, muss er eine gültige Kreditkarte mit einem ausreichend hohen Kreditrahmen vorlegen. Der Anspruchstyp wäre der Kreditkarten-URI. |
| isOptional | Ein boolescher Wert, der angibt, ob der Anspruch optional ist. Legen Sie dieses Attribut auf false fest, wenn dies ein erforderlicher Anspruch ist.Sie können dieses Attribut verwenden, wenn der Dienst um Informationen bittet, aber es nicht erfordert. Wenn Benutzer z. B. Vorname, Nachname und Adresse eingeben müssen, die Eingabe der Telefonnummer jedoch optional ist. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <claimTypeRequirements> | Gibt eine Auflistung von erforderlichen Anspruchstypen an. In einem verbundenen Szenario legen Dienste die Anforderungen für eingehende Anmeldeinformationen fest. Zum Beispiel müssen die eingehenden Anmeldeinformationen einen bestimmten Satz an Anspruchstypen aufweisen. Jedes Element in dieser Auflistung gibt die Typen der erforderlichen und optionalen Ansprüche an, die in verbundenen Anmeldeinformationen vorhanden sein sollen. |
Bemerkungen
In einem verbundenen Szenario legen Dienste die Anforderungen für eingehende Anmeldeinformationen fest. Zum Beispiel müssen die eingehenden Anmeldeinformationen einen bestimmten Satz an Anspruchstypen aufweisen. Diese Anforderung wird sich in einer Sicherheitsrichtlinie auswirken. Wenn ein Client Anmeldeinformationen von einem Verbunddienst anfordert (z. B. CardSpace), legt er die Anforderungen in einer Tokenanforderung (RequestSecurityToken) ab, sodass der Verbunddienst die Anmeldeinformationen ausgeben kann, die die Anforderungen entsprechend erfüllen.
Beispiel
Die folgende Konfiguration fügt einer Sicherheitsbindung zwei Anspruchstypanforderungen hinzu.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Siehe auch
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <claimTypeRequirements>
- Bindungen
- Erweitern von Bindungen
- Benutzerdefinierte Bindungen
- <customBinding>
- Vorgehensweise: Erstellen einer benutzerdefinierten Bindung mit dem SecurityBindingElement
- Sicherheit mit benutzerdefinierten Bindungen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für