Udostępnij za pośrednictwem


<ws2007FederationHttpBinding>

Bezpieczne i międzyoperacyjne powiązanie, które pochodzi z <biblioteki wsFederationHttpBinding> i obsługuje zabezpieczenia federacyjne.

<Konfiguracji>
  <System.servicemodel>
    <Powiązania>
      <ws2007FederationHttpBinding>

Składnia

<ws2007FederationHttpBinding>
  <binding bypassProxyOnLocal="Boolean"
           closeTimeout="TimeSpan"
           hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
           maxBufferPoolSize="integer"
           maxReceivedMessageSize="integer"
           messageEncoding="Text/Mtom"
           name="string"
           openTimeout="TimeSpan"
           privacyNoticeAt="Uri"
           privacyNoticeVersion="Integer"
           proxyAddress="Uri"
           receiveTimeout="TimeSpan"
           sendTimeout="TimeSpan"
           textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/Utf8TextEncoding"
           transactionFlow="Boolean"
           useDefaultWebProxy="Boolean">
    <security mode="None/Message/TransportWithMessageCredential">
      <message negotiateServiceCredential="Boolean"
               algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey">
      </message>
    </security>
    <reliableSession ordered="Boolean"
                     inactivityTimeout="TimeSpan"
                     enabled="Boolean" />
    <readerQuotas maxArrayLength="Integer"
                  maxBytesPerRead="Integer"
                  maxDepth="Integer"
                  maxNameTableCharCount="Integer"
                  maxStringContentLength="Integer" />
  </binding>
</ws2007FederationHttpBinding>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Atrybut Opis
bypassProxyOnLocal Wartość wskazująca, czy pominąć serwer proxy dla adresów lokalnych. Wartość domyślna to false.
closeTimeout TimeSpan Wartość określająca interwał czasu określony dla zakończenia operacji zamknięcia. Ta wartość powinna być większa lub równa Zero. Wartość domyślna to 00:01:00.
hostNameComparisonMode Określa tryb porównania nazwy hosta HTTP używany do analizowania identyfikatorów URI. Ten atrybut jest typu HostNameComparisonMode, który wskazuje, czy nazwa hosta jest używana do dotarcia do usługi podczas dopasowywania identyfikatora URI. Wartość domyślna to StrongWildcard, która ignoruje nazwę hosta w dopasowaniu.
maxBufferPoolSize Maksymalny rozmiar puli buforów dla tego powiązania. Wartość domyślna to 524 288 bajtów (512 * 1024). Wiele części programu Windows Communication Foundation (WCF) używa buforów. Tworzenie i niszczenie buforów za każdym razem, gdy są używane, jest kosztowne, a odzyskiwanie pamięci dla buforów jest również kosztowne. W przypadku pul buforów można pobrać bufor z puli, użyć go i wrócić do puli po zakończeniu pracy. W związku z tym unika się nakładu pracy podczas tworzenia i niszczenia buforów.
maxReceivedMessageSize Maksymalny rozmiar komunikatu w bajtach, w tym nagłówki, które można odebrać w kanale skonfigurowanym za pomocą tego powiązania. Nadawca komunikatu, który przekracza ten limit, otrzymuje błąd PROTOKOŁU SOAP. Odbiorca pominie komunikat i tworzy wpis zdarzenia w dzienniku śledzenia. Wartość domyślna to 65536.
messageEncoding Definiuje koder używany do kodowania komunikatu. Prawidłowe wartości obejmują następujące wartości:

- Tekst: użyj kodera wiadomości SMS.
- Mtom: Użyj kodera mechanizmu organizacji transmisji komunikatów 1.0 (MTOM).

Wartość domyślna to Text.

Ten atrybut jest typu WSMessageEncoding.
name Nazwa konfiguracji powiązania. Ta wartość powinna być unikatowa, ponieważ jest używana jako identyfikacja powiązania. Począwszy od .NET Framework 4, powiązania i zachowania nie muszą mieć nazwy. Aby uzyskać więcej informacji na temat domyślnej konfiguracji i bez nazw powiązań i zachowań, zobacz Uproszczone konfigurowanie i uproszczona konfiguracjadla usług WCF.
openTimeout TimeSpan Wartość określająca interwał czasu określony dla operacji otwierania do ukończenia. Ta wartość powinna być większa lub równa Zero. Wartość domyślna to 00:01:00.
privacyNoticeAt Identyfikator URI, w którym znajduje się informacja o ochronie prywatności.
privacyNoticeVersion Wersja bieżącego powiadomienia o ochronie prywatności.
proxyAddress Identyfikator URI określający adres serwera proxy HTTP. Jeśli useDefaultWebProxy jest to true, to ustawienie musi mieć wartość null. Wartość domyślna to null.
receiveTimeout TimeSpan Wartość określająca interwał czasu określony dla wykonania operacji odbierania. Ta wartość powinna być większa lub równa Zero. Wartość domyślna to 00:10:00.
sendTimeout TimeSpan Wartość określająca interwał czasu określony dla operacji wysyłania do ukończenia. Ta wartość powinna być większa lub równa Zero. Wartość domyślna to 00:01:00.
textEncoding Ustawia kodowanie zestawu znaków, które ma być używane do emitowania komunikatów w powiązaniu. Prawidłowe wartości obejmują następujące wartości:

- BigEndianUnicode: kodowanie Unicode Big Endian.
- Unicode: kodowanie 16-bitowe.
- UTF8: kodowanie 8-bitowe.

Wartość domyślna to UTF8. Ten atrybut jest typu Encoding.
transactionFlow Wartość określająca, czy powiązanie obsługuje przepływ transakcji WS-Transactions. Wartość domyślna to false.
useDefaultWebProxy Wartość wskazująca, czy używany jest automatycznie skonfigurowany serwer proxy HTTP systemu. Adres serwera proxy musi być null (czyli nie ustawiono), jeśli ten atrybut to true. Wartość domyślna to true.

Elementy podrzędne

Element Opis
<Zabezpieczeń> Definiuje ustawienia zabezpieczeń komunikatu. Ten element jest typu WSFederationHttpSecurityElement.
<Readerquotas> Definiuje ograniczenia dotyczące złożoności komunikatów PROTOKOŁU SOAP, które mogą być przetwarzane przez punkty końcowe skonfigurowane za pomocą tego powiązania. Ten element jest typu XmlDictionaryReaderQuotasElement.
<reliableSession> Określa, czy niezawodne sesje są ustanawiane między punktami końcowymi kanału.

Elementy nadrzędne

Element Opis
<Powiązania> Ten element zawiera kolekcję powiązań standardowych i niestandardowych.

Uwagi

Federacja to możliwość udostępniania tożsamości w wielu przedsiębiorstwach lub domenach zaufania na potrzeby uwierzytelniania i autoryzacji. Używa protokołu WS-Trust do mapowania reprezentacji tożsamości z jednej domeny zaufania na inną. Powiązanie federacyjne HTTP obsługuje zabezpieczenia protokołu SOAP oraz zabezpieczenia w trybie mieszanym, ale nie obsługuje zabezpieczeń transportu. Usługi skonfigurowane za pomocą tego powiązania muszą używać transportu HTTP. Aby uzyskać więcej informacji, zobacz <wsFederationHttpBinding>.

Przykład

<configuration>
  <system.ServiceModel>
    <bindings>
      <ws2007FederationHttpBinding>
        <binding bypassProxyOnLocal="false"
                 transactionFlow="false"
                 hostNameComparisonMode="WeakWildcard"
                 maxReceivedMessageSize="1000"
                 messageEncoding="Mtom"
                 proxyAddress="http://www.contoso.com"
                 textEncoding="Utf16TextEncoding"
                 useDefaultWebProxy="false">
          <reliableSession ordered="false"
                           inactivityTimeout="00:02:00"
                           enabled="true" />
          <security mode="None">
            <message negotiateServiceCredential="false"
                     algorithmSuite="Aes128"
                     issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1"
                     issuedKeyType="PublicKey">
              <issuer address="http://localhost/Sts" />
            </message>
          </security>
        </binding>
      </ws2007FederationHttpBinding>
    </bindings>
  </system.ServiceModel>
</configuration>

Zobacz także