elemento <message> de <wsFederationHttpBinding>
Define as configurações para a segurança em nível de mensagem para <wsFederationHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
<message>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
| algorithmSuite | Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Confira a tabela "atributo algorithmSuite" para obter valores válidos desse atributo. O valor padrão é Basic256.Esse atributo é do tipo SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança). |
| issuedKeyType | Especifica o tipo de chave a ser emitida. Os valores válidos incluem os seguintes: – SymmetricKey – PublicKey O padrão é SymmetricKey. Esse atributo é do tipo SecurityKeyType. |
| issuedTokenType | Uma cadeia de caracteres que contém um URI que especifica o tipo do token a ser emitido. O padrão é null. |
| negotiateServiceCredential | Um valor booliano que especifica se a credencial de serviço deve ser trocada como parte da negociação ou está disponível fora de banda. O padrão é true, o que significa que a credencial de serviço é negociada. |
Atributo algorithmSuite
| Valor | Descrição |
|---|---|
| Basic128 | Use criptografia Basic128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192 | Use criptografia Basic192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256 | Use criptografia Basic256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Rsa15 | Use Basic256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Rsa15 | Use Basic192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDes | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Rsa15 | Use Basic128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesRsa15 | Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic128Sha256 | Use Basic128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic192Sha256 | Use Basic192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic256Sha256 | Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| TripleDesSha256 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave. |
| Basic128Sha256Rsa15 | Use Basic128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic192Sha256Rsa15 | Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| Basic256Sha256Rsa15 | Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
| TripleDesSha256Rsa15 | Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave. |
Elementos filho
| Elemento | Descrição |
|---|---|
| <claimTypeRequirements> | Especifica uma coleção de tipos de declaração para essa associação. Cada elemento é do tipo ClaimTypeElement. |
| emissor | Especifica um ponto de extremidade que emite um token de segurança. Esse elemento é do tipo IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Especifica o endereço do ponto de extremidade do emissor. |
| <tokenRequestParameters> | Uma coleção de parâmetros de solicitação de token. Cada parâmetro é um elemento XML. |
Elementos pai
| Elemento | Descrição |
|---|---|
| <security> | Define as configurações de segurança de uma associação. |
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de