Freigeben über


<message>-Element von <wsFederationHttpBinding>

Definiert die Einstellungen für die Sicherheit von <<wsFederationHttpBinding>> auf Nachrichtenebene.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <<wsFederationHttpBinding>>
      <binding>
        <security> von <wsFederationHttpBinding>
          <message>-Element von <wsFederationHttpBinding>

Syntax

<wsFederationBinding>
     <binding >
         <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                              <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</wsFederationBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

algorithmSuite

Legt die Nachrichtenverschlüsselungs- und Key Wrap-Algorithmen fest. In der Tabelle "algorithmSuite-Attribut" sind die für dieses Attribut gültigen Werte zusammengestellt. Der Standardwert ist Basic256.

Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen.

issuedKeyType

Gibt den Typ des auszustellenden Schlüssels an. Folgende Werte sind gültig:

  • SymmetricKey

  • PublicKey

Die Standardeinstellung ist SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType.

issuedTokenType

Eine Zeichenfolge mit einem URI, die den Typ des auszustellenden Tokens angibt. Der Standardwert ist NULL.

negotiateServiceCredential

Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht werden sollen oder ob sie out-of-band zur Verfügung stehen. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden.

Untergeordnete Elemente

Element Beschreibung

<claimTypeRequirements>-Element

Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement.

issuer

Gibt einen Endpunkt an, der ein Sicherheitstoken ausstellt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement.

issuerMetadata

Gibt die Endpunktadresse des Ausstellers an.

<tokenRequestParameters>

Eine Auflistung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element.

Übergeordnete Elemente

Element Beschreibung

<security> von <wsFederationHttpBinding>

Definiert die Sicherheitseinstellungen für eine Bindung.

Siehe auch

Verweis

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

Konzepte

<binding>

Weitere Ressourcen

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients