<message>-Element von <wsFederationHttpBinding>
Definiert die Einstellungen für die Sicherheit von <<wsFederationHttpBinding>> auf Nachrichtenebene.
Schemahierarchie
<<system.serviceModel>>
<bindings>
<<wsFederationHttpBinding>>
<binding>
<security> von <wsFederationHttpBinding>
<message>-Element von <wsFederationHttpBinding>
Syntax
<wsFederationBinding>
<binding >
<security>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
algorithmSuite |
Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest. In der Tabelle "algorithmSuite-Attribut" sind die für dieses Attribut gültigen Werte zusammengestellt. Der Standardwert ist Basic256. Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen. |
issuedKeyType |
Gibt den Typ des auszustellenden Schlüssels an. Folgende Werte sind gültig:
Die Standardeinstellung ist SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType. |
issuedTokenType |
Eine Zeichenfolge mit einem URI, die den Typ des auszustellenden Tokens angibt. Der Standardwert ist NULL. |
negotiateServiceCredential |
Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht werden sollen oder ob sie out-of-band zur Verfügung stehen. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden. |
Untergeordnete Elemente
Element | Beschreibung |
---|---|
Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement. |
|
issuer |
Gibt einen Endpunkt an, der ein Sicherheitstoken ausstellt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement. |
issuerMetadata |
Gibt die Endpunktadresse des Ausstellers an. |
Eine Auflistung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element. |
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Definiert die Sicherheitseinstellungen für eine Bindung. |
Siehe auch
Verweis
FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement
Konzepte
Weitere Ressourcen
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients