<add> of <claimTypeRequirements>
Określa typy wymaganych i opcjonalnych oświadczeń, które mają być wyświetlane w poświadczeniach federacyjnych. Na przykład usługi podają wymagania dotyczące poświadczeń przychodzących, które muszą mieć określony zestaw typów oświadczeń.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Custombinding>
<Wiązania>
<Zabezpieczeń>
<issuedTokenParameters>
<claimTypeRequirements>
<Dodaj>
Składnia
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
| Claimtype | Identyfikator URI definiujący typ oświadczenia. Na przykład aby kupić produkt z witryny sieci Web, użytkownik musi przedstawić prawidłową kartę kredytową z wystarczającym limitem środków. Typ oświadczenia to identyfikator URI karty kredytowej. |
| isOptional | Wartość logiczna określająca, czy dotyczy to opcjonalnego oświadczenia. Ustaw ten atrybut na false wartość , jeśli jest to wymagane oświadczenie.Tego atrybutu można użyć, gdy usługa prosi o niektóre informacje, ale nie wymaga go. Jeśli na przykład użytkownik musi wprowadzić swoje imię, nazwisko i adres, ale zdecydować, że numer telefonu jest opcjonalny. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <claimTypeRequirements> | Określa kolekcję wymaganych typów oświadczeń. W scenariuszu federacyjnym usługi podają wymagania dotyczące poświadczeń przychodzących. Na przykład poświadczenia przychodzące muszą mieć określony zestaw typów oświadczeń. Każdy element w tej kolekcji określa typy wymaganych i opcjonalnych oświadczeń, które mają być wyświetlane w poświadczeniach federacyjnych. |
Uwagi
W scenariuszu federacyjnym usługi podają wymagania dotyczące poświadczeń przychodzących. Na przykład poświadczenia przychodzące muszą mieć określony zestaw typów oświadczeń. To wymaganie jest manifestowane w zasadach zabezpieczeń. Gdy klient żąda poświadczeń z usługi federacyjnej (na przykład CardSpace), umieszcza wymagania w żądaniu tokenu (RequestSecurityToken), aby usługa federacyjna mogła wystawiać poświadczenia spełniające odpowiednie wymagania.
Przykład
Poniższa konfiguracja dodaje dwa wymagania dotyczące typu oświadczenia do powiązania zabezpieczeń.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Zobacz też
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <claimTypeRequirements>
- Powiązania
- Rozszerzanie powiązań
- Powiązania niestandardowe
- <Custombinding>
- Instrukcje: tworzenie niestandardowego wiązania za pomocą elementu SecurityBindingElement
- Zabezpieczenia wiązania niestandardowego
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla