<add> of <claimTypeRequirements>
Задает типы обязательных и необязательных утверждений, которые могут появляться в федеративных учетных данных. Например, службы предъявляют требования к входящим учетным данным, которые должны обладать определенным набором типов утверждений.
<Конфигурации>
<system.serviceModel>
<Привязки>
<Custombinding>
<Привязки>
<Безопасности>
<issuedTokenParameters>
<claimTypeRequirements>
<Добавить>
Синтаксис
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| claimType | Универсальный код ресурса (URI), определяющий тип утверждения. Например, для приобретения товара с веб-узла пользователь должен представить действительную кредитную карту с достаточным кредитным лимитом. Типом утверждения будет универсальный код ресурса (URI) кредитной карты. |
| isOptional | Логическое значение, указывающее, является ли утверждение необязательным. Если утверждение является обязательным, установите для этого атрибута значение false.Этот атрибут можно использовать, если служба запрашивает определенные данные, но они не являются необходимыми. Например, если пользователю требуется ввести имя, фамилию и адрес, но вы решили, что номер телефона является необязательным. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <claimTypeRequirements> | Задает коллекцию обязательных типов утверждений. В федеративном сценарии службы предъявляют требования к входящим учетным данным. Например, входящие учетные данные должны обладать определенным набором типов утверждений. Каждый элемент в этой коллекции задает типы обязательных и необязательных утверждений, которые могут появляться в федеративных учетных данных. |
Комментарии
В федеративном сценарии службы предъявляют требования к входящим учетным данным. Например, входящие учетные данные должны обладать определенным набором типов утверждений. Это требование представлено в политике безопасности. Когда клиент запрашивает учетные данные в федеративной службе (например, CardSpace), требования помещаются в запрос маркера (RequestSecurityToken), что позволяет федеративной службе выдать учетные данные, полностью отвечающие требованиям.
Пример
Следующая конфигурация добавляет два требования типа утверждения к привязке безопасности.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
См. также раздел
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <claimTypeRequirements>
- Привязки
- Расширение привязок
- Пользовательские привязки
- <Custombinding>
- Практическое руководство. Создание пользовательской привязки с использованием элемента SecurityBindingElement
- Безопасность пользовательской привязки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по