<add> di <claimTypeRequirements>

Articolo
02/27/2011

Specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata. Ad esempio, i servizi definiscono i requisiti per le credenziali in ingresso affinché dispongano di un determinato set di tipi di attestazione.

Gerarchia dello schema

<system.serviceModel>
  <bindings>
    <associazionePersonalizzata>
      <binding>
        <security> di <customBinding>
          <parametriTokenEmesso>
            Elemento <claimTypeRequirements>

Sintassi

<claimTypeRequirements>
      <add claimType="URI"
           isOptional="Boolean" />
</claimTypeRequirements>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo	Descrizione
claimType	URI che definisce il tipo di un'attestazione. Ad esempio, per acquistare un prodotto da un sito Web, l'utente deve presentare una carta di credito valida avente un limite di credito sufficiente. Il tipo di attestazione in questo caso è l'URI della carta di credito.
isOptional	Valore booleano che specifica se l'attestazione è facoltativa. Impostare questo attributo su false se l'attestazione è obbligatoria. Questo attributo può essere utilizzato quando il servizio richiede alcune informazioni non obbligatorie. Ad esempio, è possibile richiedere obbligatoriamente che l'utente immetta nome, cognome e indirizzo, ma stabilire che il numero telefonico sia facoltativo.

claimType

URI che definisce il tipo di un'attestazione. Ad esempio, per acquistare un prodotto da un sito Web, l'utente deve presentare una carta di credito valida avente un limite di credito sufficiente. Il tipo di attestazione in questo caso è l'URI della carta di credito.

isOptional

Valore booleano che specifica se l'attestazione è facoltativa. Impostare questo attributo su false se l'attestazione è obbligatoria.

Questo attributo può essere utilizzato quando il servizio richiede alcune informazioni non obbligatorie. Ad esempio, è possibile richiedere obbligatoriamente che l'utente immetta nome, cognome e indirizzo, ma stabilire che il numero telefonico sia facoltativo.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
Elemento <claimTypeRequirements>	Specifica una raccolta di tipi di attestazione obbligatori. In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Ogni elemento di questa raccolta specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata.

Elemento <claimTypeRequirements>

Specifica una raccolta di tipi di attestazione obbligatori.

Osservazioni

In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Questo requisito si presenta in un criterio di sicurezza. Quando un client richiede credenziali da un servizio federato (ad esempio CardSpace), tale client inserisce i requisiti in una richiesta di token (RequestSecurityToken) affinché il servizio federato sia in grado di rilasciare le credenziali che soddisfano opportunamente i requisiti.

Esempio

Nella configurazione seguente vengono aggiunti due requisiti di tipo di attestazione a un'associazione di sicurezza.

<bindings>
    <wsFederationHttpBinding>
      <binding name="myFederatedBinding">
        <security mode="Message">
          <message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
            <claimTypeRequirements>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"  
optional="true" />
            </claims>
          </message>
        </security>
      </binding>
    </wsFederationHttpBinding>
</bindings>

Vedere anche

Condividi tramite