Freigeben über


<Identität>

Mit dem Identitätselement kann ein Cliententwickler zur Entwurfszeit die erwartete Identität des Diensts angeben. Während des Handshakevorgangs zwischen Client und Dienst stellt die Windows Communication Foundation-Infrastruktur (WCF) sicher, dass die Identität des erwarteten Diensts mit den Werten dieses Elements übereinstimmt und so authentifiziert werden kann. Weitere Informationen finden Sie unter Dienstidentität und -authentifizierung.

<configuration>
  <system.serviceModel>
    <client>
      <endpoint>
        <identity>

Syntax

<identity>
  <certificate encodedValue="String" />
  <certificateReference findValue="String"
                        isChainIncluded="Boolean"
                        storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                        storeLocation="LocalMachine/CurrentUser"
                        X509FindType="Enumeration" />
  <dns value="String" />
  <rsa value="String" />
  <servicePrincipalName value="String" />
  <userPrincipalName value="String" />
</identity>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Keine

Untergeordnete Elemente

Element BESCHREIBUNG
Zertifikat Gibt die Einstellungen eines X.509-Zertifikats an. Dieses Element ist vom Typ CertificateElement. Es enthält ein encodedValue-Attribut, das eine Zeichenfolge ist, die den von diesem Zertifikat codierten Wert angibt.
certificateReference Legt die Einstellungen für die X.509-Zertifikatüberprüfung fest. Dieses Element ist vom Typ CertificateReferenceElement.
dns Gibt den DNS eines X.509-Zertifikats an, das zum Authentifizieren eines Diensts verwendet wird. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und die tatsächliche Identität enthält.
rsa Gibt den Wert des RSA-Felds eines für die Authentifizierung eines Diensts am Client verwendeten X.509-Zertifikats an. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und die tatsächliche Identität enthält.
servicePrincipalName Gibt eine SPN-Identität an, die dem Prinzipalnamen entspricht, der vom Client zum eindeutigen Identifizieren einer Dienstinstanz verwendet wird. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und den tatsächlichen Prinzipalnamen enthält. Dieses Element ist vom Typ ServicePrincipalNameElement.
userPrincipalName Gibt eine UPN-Identität an, die dem Anmeldenamenstyp eines Benutzers in einem Netzwerk entspricht. Der Benutzerprinzipalname besteht aus dem in Active Directory verwendeten Namen des Benutzerobjekts, dem at-Zeichen (@) und normalerweise der übergeordneten DNS-Domäne. Beispielsweise könnte Jeff in der Fabrikam.com-Domänenstruktur den Benutzerprinzipalnamen jeff@fabrikam.com haben. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und den tatsächlichen Prinzipalnamen enthält. Dieses Element ist vom Typ UserPrincipalNameElement.

Übergeordnete Elemente

Element BESCHREIBUNG
<custom> Gibt einen benutzerdefinierten Peerresolver für eine netPeerTcpBinding an.
<endpoint> Konfiguriert Dienstendpunkte.
<endpoint> von <client> Konfiguriert Kanalendpunkte.
<issuer> Gibt den Sicherheitstokendienst (STS) für den Verbunddienst an.
<issuerMetadata> Gibt den Metadatenendpunkt für den Sicherheitstokendienst (STS) eines Verbunddiensts an.
<issuedTokenParameters> Definiert Parameter für ein ausgestelltes Token in einer benutzerdefinierten Bindung.
<localIssuer> Gibt einen lokalen Sicherheitstokendienst (STS) an.

Siehe auch