<berichtelement> van <wsFederationHttpBinding>

Definieert de instellingen voor de beveiliging op berichtniveau voor de <wsFederationHttpBinding>.

<Configuratie>
  <system.serviceModel>
    <Bindings>
      <wsFederationHttpBinding>
        <Bindend>
          <Veiligheid>
            <Bericht>

Syntax

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Kenmerk	Beschrijving
algorithmSuite	Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in. Zie de tabel 'algorithmSuite attribute' voor geldige waarden van dit kenmerk. De standaardwaarde is Basic256. Dit kenmerk is van het type SecurityAlgorithmSuite. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie Security Policy Language (WS-SecurityPolicy).
issuedKeyType	Hiermee geeft u het type sleutel moet worden uitgegeven. Geldige waarden zijn onder andere: - SymmetricKey - PublicKey De standaardwaarde is SymmetricKey. Dit kenmerk is van het type SecurityKeyType.
issuedTokenType	Een tekenreeks die een URI bevat die het type token aangeeft dat moet worden uitgegeven. De standaardwaarde is null.
negotiateServiceCredential	Een Booleaanse waarde die aangeeft of de servicereferentie moet worden uitgewisseld als onderdeel van de onderhandeling of buiten de band beschikbaar is. De standaardwaarde is true, wat betekent dat er wordt onderhandeld over de servicereferentie.

algorithmSuite-kenmerk

Waarde	Beschrijving
Basic128	Gebruik Basic128-versleuteling, Sha1 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop.
Basic192	Gebruik Basic192-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop.
Basic256	Gebruik Basic256-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop.
Basic256Rsa15	Gebruik Basic256 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
Basic192Rsa15	Gebruik Basic192 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
TripleDes	Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop.
Basic128Rsa15	Gebruik Basic128 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
TripleDesRsa15	Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
Basic128Sha256	Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop.
Basic192Sha256	Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop.
Basic256Sha256	Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop.
TripleDesSha256	Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop.
Basic128Sha256Rsa15	Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
Basic192Sha256Rsa15	Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
Basic256Sha256Rsa15	Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop.
TripleDesSha256Rsa15	Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop.

Onderliggende elementen

Element	Beschrijving
<claimTypeRequirements>	Hiermee geeft u een verzameling claimtypen voor deze binding. Elk element is van het type ClaimTypeElement.
uitgever	Hiermee geeft u een eindpunt op dat een beveiligingstoken uitgeeft. Dit element is van het type IssuedTokenParametersEndpointAddressElement.
issuerMetadata	Hiermee geeft u het eindpuntadres van de verlener op.
<tokenRequestParameters>	Een verzameling parameters voor tokenaanvragen. Elke parameter is een XML-element.

Bovenliggende elementen

Element	Beschrijving
<Veiligheid>	Definieert de beveiligingsinstellingen voor een binding.

Zie ook

• FederatedMessageSecurityOverHttp
• Message
• Message
• FederatedMessageSecurityOverHttpElement
• Services en clients beveiligen
• Bindingen
• System-Provided bindingen configureren
• Bindingen gebruiken om services en clients te configureren
• <Bindend>