Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Associazione sicura e interoperabile che deriva da <wsFederationHttpBinding> e supporta la sicurezza federata.
<configuration>
<system.serviceModel>
<bindings>
<ws2007FederationHttpBinding>
Sintassi
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey">
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</ws2007FederationHttpBinding>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributes
| Attribute | Description |
|---|---|
bypassProxyOnLocal |
Valore che indica se ignorare il server proxy per gli indirizzi locali. Il valore predefinito è false. |
closeTimeout |
Valore TimeSpan che specifica l'intervallo di tempo specificato per il completamento di un'operazione di chiusura. Questo valore deve essere maggiore o uguale a Zero. Il valore predefinito è 00:01:00. |
hostNameComparisonMode |
Specifica la modalità di confronto dei nomi host HTTP usata per analizzare gli URI. Questo attributo è di tipo HostNameComparisonMode, che indica se il nome host viene usato per raggiungere il servizio quando corrisponde all'URI. Il valore predefinito è StrongWildcard, che ignora il nome host nella corrispondenza. |
maxBufferPoolSize |
Dimensioni massime del pool di buffer per questa associazione. Il valore predefinito è 524.288 byte (512 * 1024). Molte parti di Windows Communication Foundation (WCF) usano buffer. La creazione e l'eliminazione di buffer ogni volta che vengono usati è costosa e anche l'operazione di Garbage Collection per i buffer è costosa. Con i pool di buffer, è possibile recuperare un buffer dal pool, usarlo e restituirlo al pool al termine dell'operazione. Pertanto, viene evitato il sovraccarico nella creazione e nell'eliminazione dei buffer. |
maxReceivedMessageSize |
Dimensioni massime dei messaggi, in byte, incluse le intestazioni, che possono essere ricevute in un canale configurato con questa associazione. Il mittente di un messaggio che supera questo limite riceve un errore SOAP. Il ricevitore elimina il messaggio e crea una voce dell'evento nel log di traccia. Il valore predefinito è 65536. |
messageEncoding |
Definisce il codificatore utilizzato per codificare il messaggio. I valori validi includono quanto segue: - Testo: usare un codificatore di messaggi di testo. - Mtom: usare un codificatore MTOM (Message Transmission Organization Mechanism 1.0). Il valore predefinito è testo. Questo attributo è di tipo WSMessageEncoding. |
name |
Nome della configurazione dell'associazione. Questo valore deve essere univoco perché viene usato come identificazione per l'associazione. A partire da .NET Framework 4, le associazioni e i comportamenti non devono avere un nome. Per altre informazioni sulla configurazione predefinita e sui comportamenti senza nome, vedere Configurazione semplificata e configurazione semplificata per i servizi WCF. |
openTimeout |
Valore TimeSpan che specifica l'intervallo di tempo specificato per il completamento di un'operazione aperta. Questo valore deve essere maggiore o uguale a Zero. Il valore predefinito è 00:01:00. |
privacyNoticeAt |
URI in corrispondenza del quale si trova l'informativa sulla privacy. |
privacyNoticeVersion |
Versione dell'informativa sulla privacy corrente. |
proxyAddress |
URI che specifica l'indirizzo del proxy HTTP. Se useDefaultWebProxy è true, questa impostazione deve essere null. Il valore predefinito è null. |
receiveTimeout |
Valore TimeSpan che specifica l'intervallo di tempo specificato per il completamento di un'operazione di ricezione. Questo valore deve essere maggiore o uguale a Zero. Il valore predefinito è 00:10:00. |
sendTimeout |
Valore TimeSpan che specifica l'intervallo di tempo specificato per il completamento di un'operazione di invio. Questo valore deve essere maggiore o uguale a Zero. Il valore predefinito è 00:01:00. |
textEncoding |
Imposta la codifica del set di caratteri da utilizzare per l'emissione di messaggi nell'associazione. I valori validi includono quanto segue: - BigEndianUnicode: codifica Big Endian Unicode. - Unicode: codifica a 16 bit. - UTF8: codifica a 8 bit. Il valore predefinito è UTF8. Questo attributo è di tipo Encoding. |
transactionFlow |
Valore che specifica se l'associazione supporta il flusso di WS-Transactions. Il valore predefinito è false. |
useDefaultWebProxy |
Valore che indica se viene usato il proxy HTTP configurato automaticamente dal sistema. L'indirizzo proxy deve essere null (ovvero, non impostato) se questo attributo è true. Il valore predefinito è true. |
Elementi figli
| Elemento | Description |
|---|---|
| <sicurezza> | Definisce le impostazioni di sicurezza per il messaggio. Questo elemento è di tipo WSFederationHttpSecurityElement. |
| <readerQuotas> | Definisce i vincoli sulla complessità dei messaggi SOAP che possono essere elaborati dagli endpoint configurati con questa associazione. Questo elemento è di tipo XmlDictionaryReaderQuotasElement. |
| <ReliableSession> | Specifica se vengono stabilite sessioni affidabili tra gli endpoint del canale. |
Elementi padre
| Elemento | Description |
|---|---|
| <Associazioni> | Questo elemento contiene una raccolta di associazioni standard e personalizzate. |
Osservazioni:
La federazione è la possibilità di condividere le identità tra più aziende o domini di attendibilità per l'autenticazione e l'autorizzazione. Usa il protocollo WS-Trust per eseguire il mapping della rappresentazione di identità da un dominio di trust a un altro. L'associazione HTTP federata supporta la sicurezza SOAP e la sicurezza in modalità mista, ma non supporta la sicurezza del trasporto. I servizi configurati con questa associazione devono usare il trasporto HTTP. Per altre informazioni, vedere <wsFederationHttpBinding>.
Example
<configuration>
<system.ServiceModel>
<bindings>
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://www.contoso.com"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>
Vedere anche
- WS2007FederationHttpBinding
- WS2007FederationHttpBindingElement
- <wsFederationHttpBinding>
- Collegamenti
- Configurazione delle associazioni System-Provided
- Uso delle Associazioni per Configurare i Servizi e i Clienti
- <rilegatura>
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
