<a wsFederationhttpBinding üzeneteleme><>
Meghatározza a wsFederationHttpBinding> üzenetszintű biztonságának< beállításait.
<Konfigurációs>
<system.serviceModel>
<Kötések>
<wsFederationHttpBinding>
<Kötelező>
<Biztonsági>
<Üzenetet>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Attribútum | Leírás |
---|---|
algorithmSuite | Beállítja az üzenettitkosítási és kulcsburkoló algoritmusokat. Az attribútum érvényes értékeiért tekintse meg az "algorithmSuite attribútum" táblát. Az alapértelmezett érték Basic256 .Ez az attribútum típusa SecurityAlgorithmSuite. Ezek az algoritmusok a biztonsági házirend nyelvének (WS-SecurityPolicy) specifikációjában megadottakhoz vannak megfeleltetve. |
issuedKeyType | Megadja a kibocsátandó kulcs típusát. Az érvényes értékek a következők: - Szimmetrikus kulcs - PublicKey A mező alapértelmezett értéke: SymmetricKey . Ez az attribútum típusa SecurityKeyType. |
issuedTokenType | A kibocsátandó jogkivonat típusát meghatározó URI-t tartalmazó sztring. A mező alapértelmezett értéke: null . |
negotiateServiceCredential | Logikai érték, amely meghatározza, hogy a szolgáltatás hitelesítő adatait a tárgyalás részeként kell-e kicserélni, vagy sávon kívül érhető el. Az alapértelmezett érték a true , ami azt jelenti, hogy a szolgáltatás hitelesítő adatainak egyeztetése történik. |
algorithmSuite Attribútum
Érték | Leírás |
---|---|
Alapszintű128 | Használja a Basic128 titkosítást, az Sha1-et az üzenetek kivonatolásához, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
Alapszintű192 | Használja a Basic192 titkosítást, az Sha1-et az üzenetek kivonatolásához, rsa-oaep-mgf1p a kulcsburkoláshoz. |
Alapszintű256 | Használja a Basic256 titkosítást, az Sha1-et az üzenetek kivonatolásához, rsa-oaep-mgf1p a kulcsburkoláshoz. |
Basic256Rsa15 | A Basic256-ot az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
Alapszintű192Rsa15 | Az Alapszintű192 az üzenettitkosításhoz, az Sha1 az üzenetkivonathoz és az Rsa15 a kulcsburkoláshoz használható. |
TripleDes | Használja a TripleDes titkosítást, az Sha1-et az üzenetemésztéshez, az Rsa-oaep-mgf1p-t a kulcsburkoláshoz. |
Alapszintű128Rsa15 | Használja az Alapszintű128-t az üzenettitkosításhoz, az Sha1-et az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz. |
TripleDesRsa15 | Használja a TripleDes titkosítást, az Sha1-et az üzenetek kivonatolásához, az Rsa15-öt pedig a kulcsburkoláshoz. |
Alapszintű128Sha256 | Használja az Alapszintű128-at az üzenettitkosításhoz, a Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
Alapszintű192Sha256 | Használja a Basic192-t az üzenettitkosításhoz, a Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
Basic256Sha256 | Használja a Basic256-ot az üzenettitkosításhoz, a Sha256-ot az üzenetkivonathoz, az Rsa-oaep-mgf1p-t pedig a kulcsburkoláshoz. |
TripleDesSha256 | Az üzenettitkosításhoz használja a TripleDes, az üzenetkivonathoz használt Sha256, a kulcsburkoláshoz pedig az Rsa-oaep-mgf1p értéket. |
Basic128Sha256Rsa15 | Az Alapszintű128 az üzenettitkosításhoz, a Sha256 az üzenetkivonathoz és az Rsa15 a kulcsburkoláshoz. |
Basic192Sha256Rsa15 | Az Aes192-et az üzenettitkosításhoz, a Sha256-ot az üzenetkivonathoz, az Rsa15-öt pedig a kulcsburkoláshoz használhatja. |
Basic256Sha256Rsa15 | Használja a Basic256-ot az üzenettitkosításhoz, a Sha256-ot az üzenetkivonathoz és az Rsa15-öt a kulcsburkoláshoz. |
TripleDesSha256Rsa15 | Az üzenettitkosításhoz használja a TripleDes, az üzenetkivonathoz használt Sha256, a kulcsburkoláshoz pedig az Rsa15 értéket. |
Gyermekelemek
Elem | Leírás |
---|---|
<claimTypeRequirements> | A kötés jogcímtípusainak gyűjteményét adja meg. Minden elem típusa ClaimTypeElement. |
kiállító | Olyan végpontot ad meg, amely biztonsági jogkivonatot ad ki. Ez az elem típusa IssuedTokenParametersEndpointAddressElement. |
issuerMetadata | A kiállító végpontcímét adja meg. |
<tokenRequestParameters> | Tokenkérelmek paramétereinek gyűjteménye. Minden paraméter egy XML-elem. |
Szülőelemek
Elem | Leírás |
---|---|
<Biztonsági> | Meghatározza a kötés biztonsági beállításait. |
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: