<ws2007FederationHttpBinding>
Un enlace seguro e interoperable que deriva de <wsFederationHttpBinding> y admite la seguridad federada.
<configuration>
<system.serviceModel>
<bindings>
<ws2007FederationHttpBinding>
Sintaxis
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey">
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</ws2007FederationHttpBinding>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Atributo | Descripción |
---|---|
bypassProxyOnLocal |
Un valor que indica si se omitirá el servidor proxy para las direcciones locales. El valor predeterminado es false . |
closeTimeout |
Un valor TimeSpan que especifica el intervalo de tiempo del que dispone una operación de cierre para completarse. Este valor debe ser mayor o igual que Zero. El valor predeterminado es 00:01:00. |
hostNameComparisonMode |
Especifica el modo de comparación de nombres de host HTTP usado para analizar los URI. Este atributo es del tipo HostNameComparisonMode, que indica si se va a utilizar el nombre del host para llegar al servicio cuando coincida en el URI. El valor predeterminado es StrongWildcard, que omite el nombre del host en la coincidencia. |
maxBufferPoolSize |
El tamaño máximo del grupo de búferes para este enlace. El valor predeterminado es 524.288 bytes (512x1024). En muchas partes de Windows Communication Foundation (WCF) se utilizan búferes. Crear y destruir búferes cada vez que se usan es caro, y la recolección de elementos no utilizados para los búferes también es cara. Con grupos de búferes, puede tomar un búfer del grupo, usarlo y devolverlo al grupo una vez haya terminado. Así se evita la sobrecarga al crear y destruir búferes. |
maxReceivedMessageSize |
El tamaño máximo del mensaje, en bytes, incluidos los encabezados, que se puede recibir en un canal configurado con este enlace. El remitente de un mensaje que supera este límite recibe un error SOAP. El destinatario quita el mensaje y crea una entrada del evento en el registro de seguimiento. El valor predeterminado es 65536. |
messageEncoding |
Define el codificador utilizado para codificar el mensaje. Los valores válidos incluyen los siguientes: - Texto: use un codificador de mensaje de texto. - Mtom: usar un codificador Message Transmission Organization Mechanism 1.0 (MTOM). El valor predeterminado es Text. Este atributo es del tipo WSMessageEncoding. |
name |
Nombre de configuración del enlace. Este valor debe ser único porque se usa como identificación del enlace. A partir de .NET Framework 4, no es necesario que los enlaces y los comportamientos tengan nombre. Para más información sobre la configuración, enlaces sin nombre y comportamientos predeterminados, consulte Configuración simplificada y Configuración simplificada de los servicios WCF. |
openTimeout |
Valor de la estructura TimeSpan que especifica el intervalo de tiempo del que dispone una operación de apertura para completarse. Este valor debe ser mayor o igual que Zero. El valor predeterminado es 00:01:00. |
privacyNoticeAt |
URI en el que se encuentra el aviso de privacidad. |
privacyNoticeVersion |
El número de versión del aviso de privacidad actual. |
proxyAddress |
Un URI que especifica la dirección del proxy HTTP. Si useDefaultWebProxy es true , este valor debe ser null . El valor predeterminado es null . |
receiveTimeout |
Un valor TimeSpan que especifica el intervalo de tiempo del que dispone una operación de recepción para completarse. Este valor debe ser mayor o igual que Zero. El valor predeterminado es 00:10:00. |
sendTimeout |
Un valor TimeSpan que especifica el intervalo de tiempo del que dispone una operación de envío para completarse. Este valor debe ser mayor o igual que Zero. El valor predeterminado es 00:01:00. |
textEncoding |
Establece el codificador del juego de caracteres que se va a usar para emitir los mensajes en el enlace. Los valores válidos incluyen los siguientes: - BigEndianUnicode: codificación Big Endian de Unicode. - Codificación de 16 bits Unicode. - Codificación de 8 bits UTF8. El valor predeterminado es UTF8. Este atributo es del tipo Encoding. |
transactionFlow |
Valor que especifica si el enlace admite el flujo de transacciones de WS. El valor predeterminado es false . |
useDefaultWebProxy |
Un valor que indica si se utiliza el proxy HTTP del sistema configurado automáticamente. La dirección de proxy debe ser null (es decir, sin establecer) si este atributo es true . El valor predeterminado es true . |
Elementos secundarios
Elemento | Descripción |
---|---|
<security> | Define la configuración de seguridad del mensaje. Este elemento es del tipo WSFederationHttpSecurityElement. |
<readerQuotas> | Define las restricciones en la complejidad de los mensajes SOAP que pueden ser procesados por los puntos de conexión configurados con este enlace. Este elemento es del tipo XmlDictionaryReaderQuotasElement. |
<reliableSession> | Especifica si se establecen sesiones confiables entre los puntos de conexión del canal. |
Elementos primarios
Elemento | Descripción |
---|---|
<bindings> | Este elemento contiene una colección de enlaces estándar y personalizados. |
Comentarios
La federación es la capacidad de compartir identidades en varias empresas o dominios de confianza para la autenticación y autorización. Utiliza el protocolo WS-Trust para asignar la representación de identidad de un dominio de confianza a otro. El enlace HTTP federado admite la seguridad de SOAP así como la seguridad de modo mixto, pero no permite la seguridad de transporte. Los servicios configurados con este enlace deben utilizar el transporte de HTTP. Para obtener más información, vea <wsFederationHttpBinding>.
Ejemplo
<configuration>
<system.ServiceModel>
<bindings>
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://www.contoso.com"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>