<claimTypeRequirements> の <add>
フェデレーション資格情報に表示されると予想される必須のクレームおよび省略可能なクレームの種類を指定します。たとえば、サービスは、クレームの種類の特定のセットを処理する必要がある受信資格情報について要件を記述します。
スキーマの階層
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<customBinding> の <security>
<issuedTokenParameters>
<claimTypeRequirements> 要素
構文
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
属性と要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
claimType |
クレームの種類を定義する URI。たとえば、Web サイトから製品を購入するために、ユーザーは、十分な与信限度額を備えた有効なクレジット カードを示す必要があります。クレームの種類として、クレジット カードの URI があります。 |
isOptional |
これが省略可能なクレームかどうかを指定するブール値。これが必須のクレームの場合は、この属性を false に設定します。 サービスが必須でない情報を求めるときにこの属性を使用できます。たとえば、ユーザーに氏名と住所の入力を要求し、電話番号は省略可能にする場合などです。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
必須のクレームの種類のコレクションを指定します。 フェデレーション シナリオでは、サービスが受信資格情報についての要件を記述します。たとえば、受信資格情報は、特定の種類のクレームのセットを処理する必要があります。このコレクションの要素はそれぞれ、フェデレーション資格情報に表示されると予想される必須のクレームおよび省略可能なクレームの種類を指定します。 |
解説
フェデレーション シナリオでは、サービスが受信資格情報についての要件を記述します。たとえば、受信資格情報は、特定の種類のクレームのセットを処理する必要があります。この要件はセキュリティ ポリシー内に明記されます。クライアントがフェデレーション サービスの資格情報 (CardSpace など) を要求する場合、クライアントは要件をトークン要求 (RequestSecurityToken) に設定します。これにより、フェデレーション サービスは、要件どおりの資格情報を発行できます。
例
次の構成では、2 つのクレームの種類の要件をセキュリティ バインディングに追加しています。
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claims>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
参照
リファレンス
<customBinding>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding
概念
その他のリソース
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security