Elemento <message> di <wsFederationHttpBinding>
Definisce le impostazioni di sicurezza a livello di messaggio per <associazioneHttpWsFederation>.
Gerarchia dello schema
<system.serviceModel>
<bindings>
<associazioneHttpWsFederation>
<binding>
<security> di <wsFederationHttpBinding>
Elemento <message> di <wsFederationHttpBinding>
Sintassi
<wsFederationBinding>
<binding >
<security>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
algorithmSuite |
Imposta la crittografia dei messaggi e gli algoritmi di incapsulamento della chiave. Vedere la tabella "Attributo algorithmSuite" per i valori validi di questo attributo. Il valore predefinito è Basic256. L'attributo è di tipo SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di sicurezza (WS-SecurityPolicy). |
issuedKeyType |
Specifica il tipo di chiave da emettere. Di seguito vengono elencati i valori validi:
Il valore predefinito è SymmetricKey. L'attributo è di tipo SecurityKeyType. |
issuedTokenType |
Stringa che contiene un URI che specifica il tipo di token da emettere. Il valore predefinito è null. |
negotiateServiceCredential |
Valore booleano che specifica se la credenziale del servizio deve essere scambiata come parte della negoziazione o se è disponibile fuori banda. L'impostazione predefinita è true, a indicare che la credenziale del servizio viene negoziata. |
Elementi figlio
| Elemento | Descrizione |
|---|---|
Specifica una raccolta di tipi di attestazione per questa associazione. Ciascun elemento è di tipo ClaimTypeElement. |
|
issuer |
Specifica un endpoint che emette un token di sicurezza. L'elemento è di tipo IssuedTokenParametersEndpointAddressElement. |
issuerMetadata |
Specifica l'indirizzo dell'endpoint dell'emittente. |
Raccolta di parametri della richiesta di token. Ciascun parametro è un elemento XML. |
Elementi padre
| Elemento | Descrizione |
|---|---|
Definisce le impostazioni di sicurezza per un'associazione. |
Vedere anche
Riferimento
FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement
Concetti
Altre risorse
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients