Поделиться через


Элемент <message> <wsFederationHttpBinding>

Определяет параметры безопасности уровня сообщений для <wsFederationHttpBinding>.

Иерархия схемы

<system.serviceModel>
  <bindings>
    <wsFederationHttpBinding>
      <binding>
        <security> для <wsFederationHttpBinding>
          Элемент <message> <wsFederationHttpBinding>

Синтаксис

<wsFederationBinding>
     <binding >
         <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                              <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</wsFederationBinding>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

algorithmSuite

Задает алгоритмы шифрования сообщений и ключей. Допустимые значения этого атрибута см. в таблице «Атрибут algorithmSuite». Значение по умолчанию — Basic256.

Это атрибут типа SecurityAlgorithmSuite. Эти алгоритмы соответствуют алгоритмам, заданным в спецификации языка политики безопасности (WS-SecurityPolicy).

issuedKeyType

Задает тип выдаваемого ключа. Допустимы следующие значения:

  • SymmetricKey

  • PublicKey

Значение по умолчанию — SymmetricKey. Это атрибут типа SecurityKeyType.

issuedTokenType

Строка, содержащая универсальный код ресурса (URI), который задает тип выдаваемых маркеров. Значение по умолчанию — null.

negotiateServiceCredential

Логическое значение, которое определяет, должен ли проводиться обмен учетными данными службы в рамках процесса согласования, или допустимо использование внештатного канала. Значением по умолчанию является true, означающее, что учетные данные службы согласуются.

Дочерние элементы

Элемент Описание

Элемент <claimTypeRequirements>

Задает коллекцию типов утверждений для этой привязки. Каждый элемент имеет тип ClaimTypeElement.

issuer

Задает конечную точку, которая выдает маркер безопасности. Это элемент типа IssuedTokenParametersEndpointAddressElement.

issuerMetadata

Задает адрес конечной точки издателя.

<tokenRequestParameters>

Коллекция параметров запроса маркера. Каждый параметр представляет собой элемент XML.

Родительские элементы

Элемент Описание

<security> для <wsFederationHttpBinding>

Определяет параметры безопасности для привязки.

См. также

Справочник

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

Основные понятия

<binding>

Другие ресурсы

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients