Aracılığıyla paylaş


<<wsFederationHttpBinding güvenliği>>

wsFederationHttpBinding> güvenlik ayarlarını< tanımlar.

<Yapılandırma>
  <system.serviceModel>
    <Bağlama>
      <wsFederationHttpBinding>
        <Bağlama>
          <Güvenlik>

Syntax

<wsFederationBinding>
  <binding>
    <security mode="None/Message/TransportWithMessageCredential">
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri" >
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Öznitelikler ve Öğeler

Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.

Öznitelikler

Öznitelik Açıklama
Mode İsteğe bağlı. Uygulanan güvenlik türünü belirtir. Message varsayılan değerdir. Bu öznitelik türündedir WSFederationHttpSecurityMode.

Mode Özniteliği

Değer Açıklama
Hiçbiri SOAP iletisi aktarım sırasında güvenli değildir.
İleti Bütünlük, gizlilik, sunucu kimlik doğrulaması ve istemci kimlik doğrulaması SOAP ileti güvenliği kullanılarak sağlanır. Gövde varsayılan olarak şifrelenir ve imzalanır. Hizmetin bir sertifikayla yapılandırılması gerekir. İstemci kimlik doğrulaması, bir güvenlik belirteci hizmeti tarafından istemciye verilen belirteci temel alır
Transportwithmessagecredential Bütünlük, gizlilik ve sunucu kimlik doğrulaması HTTPS tarafından sağlanır. Hizmetin bir sertifikayla yapılandırılması gerekir. İstemci kimlik doğrulaması SOAP ileti güvenliği yoluyla sağlanır ve bir güvenlik belirteci hizmeti tarafından istemciye verilen belirteci temel alır.

Alt Öğeler

Öğe Açıklama
<İleti> İleti düzeyi güvenliğin ayarlarını tanımlar. Bu öğe türündedir FederatedMessageSecurityOverHttpElement.

Üst Öğeler

Öğe Açıklama
<Bağlama> wsDualHttpBinding'in<> tüm bağlama özelliklerini tanımlar.

Ayrıca bkz.