<message-element> i <wsFederationHttpBinding>
Definierar inställningarna för säkerhet på meddelandenivå för <wsFederationHttpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<wsFederationHttpBinding>
<Bindande>
<Säkerhet>
<Meddelande>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| algorithmSuite | Anger algoritmerna för meddelandekryptering och nyckelomslutning. I tabellen "algorithmSuite attribute" finns giltiga värden för det här attributet. Standardvärdet är Basic256.Det här attributet är av typen SecurityAlgorithmSuite. Dessa algoritmer mappas till de som anges i specifikationen Security Policy Language (WS-SecurityPolicy). |
| issuedKeyType | Anger vilken typ av nyckel som ska utfärdas. Giltiga värden omfattar följande: – Symmetrisk nyckel – PublicKey Standardvärdet är SymmetricKey. Det här attributet är av typen SecurityKeyType. |
| issuedTokenType | En sträng som innehåller en URI som anger vilken typ av token som ska utfärdas. Standardvärdet är null. |
| negotiateServiceCredential | Ett booleskt värde som anger om tjänstens autentiseringsuppgifter ska utbytas som en del av förhandlingen eller är tillgängligt out-of-band. Standardvärdet är true, vilket innebär att autentiseringsuppgifterna för tjänsten förhandlas. |
algorithmSuite-attribut
| Värde | Beskrivning |
|---|---|
| Basic128 | Använd Basic128-kryptering, Sha1 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192 | Använd Basic192-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256 | Använd Basic256-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Rsa15 | Använd Basic256 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Rsa15 | Använd Basic192 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Tripledes | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Rsa15 | Använd Basic128 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesRsa15 | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic128Sha256 | Använd Basic128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192Sha256 | Använd Basic192 för meddelandekryptering, Sha256 för message digest och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Sha256 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| TripleDesSha256 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Sha256Rsa15 | Använd Basic128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Sha256Rsa15 | Använd Aes192 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic256Sha256Rsa15 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesSha256Rsa15 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
Underordnade element
| Element | Beskrivning |
|---|---|
| <claimTypeRequirements> | Anger en samling anspråkstyper för den här bindningen. Varje element är av typen ClaimTypeElement. |
| utfärdare | Anger en slutpunkt som utfärdar en säkerhetstoken. Det här elementet är av typen IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Anger slutpunktsadressen för utfärdaren. |
| <tokenRequestParameters> | En samling parametrar för tokenbegäran. Varje parameter är ett XML-element. |
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Definierar säkerhetsinställningarna för en bindning. |
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för