<add> de <claimTypeRequirements>
Spécifie les types de revendications requis et facultatifs censés apparaître dans les informations d'identification fédérées. Par exemple, les services déclarent les exigences relatives aux informations d’identification entrantes devant posséder un certain jeu de types de revendications.
<configuration>
<system.serviceModel>
<liaisons>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
Syntaxe
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
| claimType | URI définissant le type d'une revendication. Par exemple, pour acheter un produit d'un site Web, l'utilisateur doit présenter une carte de crédit valide avec limite de crédit suffisante. Le type de revendication est l'URI de la carte de crédit. |
| isOptional | Valeur booléenne indiquant si l'opération concerne une revendication facultative. Affectez à cet attribut la valeur false si c'est une revendication requise.Vous pouvez utiliser cet attribut lorsque le service demande certaines informations sans pour autant les exiger. Par exemple, si vous décidez que l’utilisateur doit indiquer ses prénom, nom et adresse mais pas forcément son numéro de téléphone. |
Éléments enfants
Aucune.
Éléments parents
| Élément | Description |
|---|---|
| <claimTypeRequirements> | Spécifie une collection de types de revendications requis. Dans un scénario fédéré, les services déclarent les spécifications relatives aux informations d'identification entrantes. Par exemple, ces informations d'identification doivent posséder un jeu de types de revendications défini. Chaque élément de la collection indique les types de revendications requis et facultatifs censés apparaître dans les informations d'identification fédérées. |
Notes
Dans un scénario fédéré, les services déclarent les spécifications relatives aux informations d'identification entrantes. Par exemple, ces informations d'identification doivent posséder un jeu de types de revendications défini. Cette exigence est explicitée dans une stratégie de sécurité. Lorsqu’un client requiert des informations d’identification à partir d’un service fédéré (CardSpace, par exemple), il indique ces exigences dans une demande de jeton (RequestSecurityToken) afin que le service fédéré puisse publier ces informations et répondre aux exigences.
Exemple
La configuration suivante ajoute deux exigences de type de revendication à une liaison de sécurité.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Voir aussi
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <claimTypeRequirements>
- Liaisons
- Extension de liaisons
- Liaisons personnalisées
- <customBinding>
- Procédure : créer une liaison personnalisée à l’aide de SecurityBindingElement
- Custom Binding Security
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour