Udostępnij za pośrednictwem

<element komunikatu> wsFederationHttpBinding <>

  • Artykuł

Definiuje ustawienia zabezpieczeń na poziomie komunikatów <dla programu wsFederationHttpBinding>.

<Konfiguracji>
  <System.servicemodel>
    <Powiązania>
      <wsFederationHttpBinding>
        <Wiązania>
          <Zabezpieczeń>
            <Komunikat>

Składnia

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis
algorithmSuite Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Aby uzyskać prawidłowe wartości tego atrybutu, zobacz tabelę "algorithmSuite". Wartość domyślna to Basic256.

Ten atrybut jest typu SecurityAlgorithmSuite. Te algorytmy są mapowe na określone w specyfikacji WS-SecurityPolicy (SecurityPolicy).
issuedKeyType Określa typ klucza do wystawienia. Prawidłowe wartości obejmują następujące wartości:

-Symmetrickey
-Publickey

Wartość domyślna to SymmetricKey. Ten atrybut jest typu SecurityKeyType.
issuedTokenType Ciąg zawierający identyfikator URI, który określa typ tokenu do wystawienia. Wartość domyślna to null.
Negotiateservicecredential Wartość logiczna określająca, czy poświadczenia usługi powinny być wymieniane w ramach negocjacji, czy też są dostępne poza pasmem. Wartość domyślna to true, co oznacza, że poświadczenia usługi są negocjowane.

algorithmSuite, atrybut

Wartość Opis
Basic128 Użyj szyfrowania Basic128, Sha1 na potrzeby skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania klucza.
Basic192 Użyj szyfrowania Basic192, Sha1 do szyfrowania komunikatów, Rsa-oaep-mgf1p dla zawijania klucza.
Basic256 Użyj szyfrowania Podstawowe256, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza.
Basic256Rsa15 Użyj warstwy Basic256 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza.
Basic192Rsa15 Użyj warstwy Basic192 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza.
Tripledes Użyj szyfrowania TripleDes, Sha1 na potrzeby skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania kluczy.
Basic128Rsa15 Użyj warstwy Basic128 do szyfrowania komunikatów, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza.
TripleDesRsa15 Użyj szyfrowania TripleDes, Sha1 do szyfrowania komunikatów i Rsa15 dla zawijania kluczy.
Basic128Sha256 Użyj warstwy Basic128 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy.
Basic192Sha256 Użyj warstwy Basic192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy.
Basic256Sha256 Użyj warstwy Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy.
TripleDesSha256 Użyj funkcji TripleDes na potrzeby szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i rsa-oaep-mgf1p dla zawijania kluczy.
Basic128Sha256Rsa15 Użyj warstwy Basic128 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza.
Basic192Sha256Rsa15 Użyj Aes192 do szyfrowania komunikatów, Sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza.
Basic256Sha256Rsa15 Użyj warstwy Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i Rsa15 w przypadku zawijania klucza.
TripleDesSha256Rsa15 Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania kluczy.

Elementy podrzędne

Element Opis
<claimTypeRequirements> Określa kolekcję typów oświadczeń dla tego powiązania. Każdy element ma typ ClaimTypeElement.
issuer Określa punkt końcowy, który wystawia token zabezpieczający. Ten element jest typu IssuedTokenParametersEndpointAddressElement.
issuerMetadata Określa adres punktu końcowego wystawcy.
<tokenRequestParameters> Kolekcja parametrów żądania tokenu. Każdy parametr jest elementem XML.

Elementy nadrzędne

Element Opis
<Zabezpieczeń> Definiuje ustawienia zabezpieczeń dla powiązania.

Zobacz też