<wsFederationHttpBinding>

Определяет привязку, которая поддерживает WS-Federation.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsFederationHttpBinding>

Синтаксис

<wsFederationHttpBinding>
  <binding bypassProxyOnLocal="Boolean"
           closeTimeout="TimeSpan"
           hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
           maxBufferPoolSize="integer"
           maxReceivedMessageSize="integer"
           messageEncoding="Text/Mtom"
           name="string"
           openTimeout="TimeSpan"
           privacyNoticeAt="Uri"
           privacyNoticeVersion="Integer"
           proxyAddress="Uri"
           receiveTimeout="TimeSpan"
           sendTimeout="TimeSpan"
           textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
           transactionFlow="Boolean"
           useDefaultWebProxy="Boolean">
    <security mode="None/Message/TransportWithMessageCredential">
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri" >
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
    <reliableSession ordered="Boolean"
                     inactivityTimeout="TimeSpan"
                     enabled="Boolean" />
    <readerQuotas maxArrayLength="Integer"
                  maxBytesPerRead="Integer"
                  maxDepth="Integer"
                  maxNameTableCharCount="Integer"
                  maxStringContentLength="Integer" />
  </binding>
</wsFederationHttpBinding>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Attributes

Свойство	Description
bypassProxyOnLocal	Логическое значение, указывающее, следует ли обходить прокси-сервер для локальных адресов. Значение по умолчанию — false.
closeTimeout	TimeSpan Значение, указывающее интервал времени, предоставленный для завершения операции закрытия. Это значение должно быть больше или равно Zero. Значение по умолчанию — 00:01:00.
hostnameComparisonMode	Указывает режим сравнения имен узла HTTP, используемый для синтаксического анализа URI. Этот атрибут имеет тип HostNameComparisonMode, который указывает, используется ли имя узла для достижения службы при сопоставлении с URI. Значение по умолчанию, StrongWildcardкоторое игнорирует имя узла в совпадении.
maxBufferPoolSize	Целое число, указывающее максимальный размер буферного пула для этой привязки. Значение по умолчанию — 524 288 байт (512 * 1024). Во многих частях Windows Communication Foundation (WCF) используются буферы. Создание и уничтожение буферов каждый раз, когда они используются, является дорогостоящим, а сбор мусора для буферов также является дорогостоящим. С помощью буферных пулов можно взять буфер из пула, использовать его и вернуть его в пул после завершения. Таким образом, не требуется затраты на создание и уничтожение буферов.
maxReceivedMessageSize	Положительное целое число, указывающее максимальный размер сообщения в байтах, включая заголовки, которые можно получить на канале, настроенном с этой привязкой. Отправитель сообщения, превышающего это ограничение, получит ошибку SOAP. Получатель удаляет сообщение и создает запись события в журнале трассировки. Значение по умолчанию — 65536.
messageEncoding	Определяет кодировщик, используемый для кодирования сообщения. Допустимые значения включают следующие значения: — Текст: используйте кодировщик текстовых сообщений. — Mtom: используйте кодировщик организации передачи сообщений 1.0 (MTOM). Значение по умолчанию - Text. Этот атрибут имеет тип WSMessageEncoding.
имя	Строка, содержащая имя конфигурации привязки. Это значение должно быть уникальным, так как оно используется в качестве идентификации привязки. Начиная с .NET Framework 4 привязки и поведение не требуются для имени. Дополнительные сведения о конфигурации по умолчанию и безымяных привязках и поведении см. в статье "Упрощенная конфигурация " и "Упрощенная конфигурация" для служб WCF.
openTimeout	TimeSpan Значение, указывающее интервал времени, предоставленного для завершения операции открытия. Это значение должно быть больше или равно Zero. Значение по умолчанию — 00:01:00.
privacyNoticeAt	Строка, указывающая универсальный код ресурса (URI), по которому находится уведомление о конфиденциальности.
privacyNoticeVersion	Целое число, указывающее версию текущего уведомления о конфиденциальности.
proxyAddress	Универсальный код ресурса (URI), указывающий адрес прокси-сервера HTTP. В useDefaultWebProxy противном случае trueэтот параметр должен быть null. Значение по умолчанию — null.
receiveTimeout	TimeSpan Значение, указывающее интервал времени, предоставленного для завершения операции получения. Это значение должно быть больше или равно Zero. Значение по умолчанию — 00:10:00.
sendTimeout	TimeSpan Значение, указывающее интервал времени, предоставленного для завершения операции отправки. Это значение должно быть больше или равно Zero. Значение по умолчанию — 00:01:00.
textEncoding	Задает кодировку набора символов, которая будет использоваться для создания сообщений в привязке. Допустимые значения включают следующие значения: — BigEndianUnicode: кодировка Unicode BigEndian. — Юникод: 16-разрядная кодировка. — UTF8: 8-разрядная кодировка Значение по умолчанию — UTF8. Этот атрибут имеет тип Encoding..
transactionFlow	Логическое значение, указывающее, поддерживает ли привязка поток WS-Transactions. Значение по умолчанию — false.
useDefaultWebProxy	Логическое значение, указывающее, используется ли автоматически настроенный HTTP-прокси системы. Адрес прокси-сервера должен быть null (т. е. не задан), если этот атрибут имеет значение true. Значение по умолчанию — true.

Дочерние элементы

Элемент	Description
<безопасность>	Определяет параметры безопасности для сообщения. Этот элемент имеет тип WSFederationHttpSecurityElement.
<readerQuotas>	Определяет ограничения сложности сообщений SOAP, которые могут обрабатываться конечными точками, настроенными с помощью этой привязки. Этот элемент имеет тип XmlDictionaryReaderQuotasElement.
<reliableSession>	Указывает, установлены ли надежные сеансы между конечными точками канала.

Родительские элементы

Элемент	Description
<Привязки>	Этот элемент содержит коллекцию стандартных и пользовательских привязок.

Замечания

Федерация — это возможность совместного использования удостоверений в нескольких системах для проверки подлинности и авторизации. Эти удостоверения могут ссылаться на пользователей или компьютеры. Федеративный ПРОТОКОЛ HTTP поддерживает безопасность SOAP, а также безопасность в смешанном режиме, но не поддерживает исключительно использование безопасности транспорта. Эта привязка обеспечивает поддержку Windows Communication Foundation (WCF) для протокола WS-Federation. Службы, настроенные с этой привязкой, должны использовать транспорт HTTP.

Привязки состоят из стека элементов привязки. Стек элементов привязки в

wsFederationHttpBinding совпадает с данными, содержащимися в wsHttpBinding

Если <для безопасности> задано значение Messageпо умолчанию.

Элементы wsFederationHttpBinding управления сведениями о параметрах безопасности сообщений в <сообщении>. Обратите внимание, что элемент безопасности< предоставляет доступ только так,> как безопасность, используемая привязкой, не может быть изменена после создания привязки.

Также wsFederationHttpBinding предоставляет атрибут privacyNoticeAt для задания и получения URI, по которому находится уведомление о конфиденциальности.

Безопасность политики особенно важна в сценариях федерации. Рекомендация заключается в том, чтобы использовать определенную форму безопасности, например HTTPS, для защиты политики от вредоносных пользователей.

В сценариях федерации, использующих эту привязку, политика службы потенциально имеет важные сведения, такие как ключ для шифрования выданного маркера (SAML), типа утверждений, которые следует поместить в токен, и т. д. Если эта политика изменена, злоумышленник может обнаружить ключ выданного маркера, что приведет к дальнейшим нарушениям, раскрытию информации и другому вредоносному поведению. Чтобы предотвратить это, политика должна быть безопасно получена (например, с помощью HTTPS) из службы.

Дополнительные сведения об этой привязке см. в статье "Практическое руководство. Создание WSFederationHttpBinding".

Example

<configuration>
  <system.ServiceModel>
    <bindings>
      <wsFederationHttpBinding>
        <binding bypassProxyOnLocal="false"
                 transactionFlow="false"
                 hostNameComparisonMode="WeakWildcard"
                 maxReceivedMessageSize="1000"
                 messageEncoding="Mtom"
                 proxyAddress="http://foo/bar"
                 textEncoding="Utf16TextEncoding"
                 useDefaultWebProxy="false">
          <reliableSession ordered="false"
                           inactivityTimeout="00:02:00"
                           enabled="true" />
          <security mode="None">
            <message negotiateServiceCredential="false"
                     algorithmSuite="Aes128"
                     issuedTokenType="saml"
                     issuedKeyType="PublicKey">
              <issuer address="http://localhost/Sts" />
            </message>
          </security>
        </binding>
      </wsFederationHttpBinding>
    </bindings>
  </system.ServiceModel>
</configuration>

См. также

• WSFederationHttpBinding
• WSFederationHttpBindingElement
• Практическое руководство. Создание WSFederationHttpBinding
• Привязки
• Настройка привязок System-Provided
• использование привязок для настройки служб и клиентов
• <связывание>