`<message>` elemento di <wsFederationHttpBinding>

Definisce le impostazioni per la sicurezza a livello di messaggio per <wsFederationHttpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsFederationHttpBinding>
        <binding>
          <security>
            <message>

Sintassi

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributes

Attribute	Description
algorithmSuite	Imposta la crittografia dei messaggi e gli algoritmi di wrapping della chiave. Per i valori validi di questo attributo, vedere la tabella "algorithmSuite attribute". Il valore predefinito è `Basic256`. Questo attributo è di tipo SecurityAlgorithmSuite. Questi algoritmi eseguono il mapping a quelli specificati nella specifica Security Policy Language (WS-SecurityPolicy).
issuedKeyType	Specifica il tipo di chiave da rilasciare. I valori validi includono quanto segue: -Symmetrickey -Publickey Il valore predefinito è `SymmetricKey`. Questo attributo è di tipo SecurityKeyType.
issuedTokenType	Stringa che contiene un URI che specifica il tipo di token da rilasciare. Il valore predefinito è `null`.
negotiateServiceCredential	Valore booleano che specifica se la credenziale del servizio deve essere scambiata come parte della negoziazione o se è disponibile fuori banda. Il valore predefinito è `true`, ovvero la credenziale del servizio viene negoziata.

Attribute algorithmSuite

Value	Description
Basic128	Usare la crittografia Basic128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
Basic192	Usare la crittografia Basic192, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256	Usare la crittografia Basic256, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256Rsa15	Usare Basic256 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic192Rsa15	Usare Basic192 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Tripledes	Usare la crittografia TripleDes, Sha1 per il digest del messaggio, Rsa-oaep-mgf1p per il wrapping della chiave.
Basic128Rsa15	Usare Basic128 per la crittografia dei messaggi, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
TripleDesRsa15	Usare la crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per il wrapping della chiave.
Basic128Sha256	Usare Basic128 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
Basic192Sha256	Usare Basic192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256Sha256	Usare Basic256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
TripleDesSha256	Usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per il wrapping della chiave.
Basic128Sha256Rsa15	Usare Basic128 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic192Sha256Rsa15	Usare Aes192 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic256Sha256Rsa15	Usare Basic256 per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
TripleDesSha256Rsa15	Usare TripleDes per la crittografia dei messaggi, Sha256 per il digest del messaggio e Rsa15 per il wrapping della chiave.

Elementi figli

Elemento	Description
<claimTypeRequirements>	Specifica una raccolta di tipi di attestazione per questa associazione. Ogni elemento è di tipo ClaimTypeElement.
Emittente	Specifica un endpoint che rilascia un token di sicurezza. Questo elemento è di tipo IssuedTokenParametersEndpointAddressElement.
issuerMetadata	Specifica l'indirizzo endpoint dell'emittente.
<tokenRequestParameters>	Raccolta di parametri di richiesta del token. Ogni parametro è un elemento XML.

Elementi padre

Elemento	Description
<sicurezza>	Definisce le impostazioni di sicurezza per un'associazione.

Vedere anche

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityOverHttpElement
Protezione di servizi e client
Collegamenti
Configurazione delle associazioni System-Provided
Uso delle Associazioni per Configurare i Servizi e i Clienti
<rilegatura>

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2025-12-19