<security> von <wsFederationHttpBinding>
Definiert die Sicherheitseinstellungen der <wsFederationHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
Syntax
<wsFederationBinding>
<binding>
<security mode="None/Message/TransportWithMessageCredential">
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
| Mode | Optional. Gibt den angewendeten Sicherheitstyp an. Der Standardwert ist Message. Dieses Attribut ist vom Typ WSFederationHttpSecurityMode. |
Mode-Attribut
| Wert | Beschreibung |
|---|---|
| Keine | Die SOAP-Nachricht ist während der Übertragung nicht sicher. |
| Meldung | Integrität, Vertraulichkeit, Serverauthentifizierung und Clientauthentifizierung werden mittels SOAP-Nachrichtensicherheit bereitgestellt. Standardmäßig wird der Text verschlüsselt und signiert. Der Dienst muss mit einem Zertifikat konfiguriert werden. Die Clientauthentifizierung basiert auf dem Token, das von einem Sicherheitstokendienst für den Client ausgestellt wird. |
| TransportWithMessageCredential | Integrität, Vertraulichkeit und Serverauthentifizierung werden über HTTPS bereitgestellt. Der Dienst muss mit einem Zertifikat konfiguriert werden. Die Clientauthentifizierung wird mittels SOAP-Nachrichtensicherheit bereitgestellt und basiert auf dem Token, das von einem Sicherheitstokendienst für den Client ausgestellt wird. |
Untergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <message> | Definiert die Einstellungen für die Sicherheit auf Nachrichtenebene. Dieses Element ist vom Typ FederatedMessageSecurityOverHttpElement. |
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <binding> | Definiert alle Bindungsfunktionen von <wsDualHttpBinding>. |
Siehe auch
- WSFederationHttpSecurity
- Security
- Security
- WSFederationHttpSecurityElement
- Vorgehensweise: Erstellen einer WSFederationHttpBinding
- Sichern von Diensten und Clients
- Wählen eines Typs von Anmeldeinformationen
- Bindungen
- Konfigurieren der vom System bereitgestellten Bindungen
- Verwenden von Bindungen, um Dienste und Clients zu konfigurieren
- <binding>
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für