<wsFederationHttpBinding> 的 <message> 元素
定义 <wsFederationHttpBinding> 的消息级安全性的设置。
configuration
system.serviceModel
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
<message>
语法
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| algorithmSuite | 设置消息加密和密钥包装算法。 有关此属性的有效值,请参见“algorithmSuite 属性”表。 默认值为 Basic256。此属性的类型为 SecurityAlgorithmSuite。 这些算法与“安全策略语言”(WS-SecurityPolicy) 规范中指定的算法一致。 |
| issuedKeyType | 指定要颁发的密钥类型。 有效值包括以下值: - SymmetricKey - PublicKey 默认为 SymmetricKey。 此属性的类型为 SecurityKeyType。 |
| issuedTokenType | 一个字符串,它所包含的 URI 指定要颁发的令牌的类型。 默认为 null。 |
| negotiateServiceCredential | 一个布尔值,指定是否应在协商过程中交换服务凭据,或者是否可在带外使用服务凭据。 默认值为 true,这意味着对服务凭据进行协商。 |
algorithmSuite 属性
| 值 | 说明 |
|---|---|
| Basic128 | 使用 Basic128 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic192 | 使用 Basic192 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256 | 使用 Basic256 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256Rsa15 | 对消息加密使用 Basic256,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| Basic192Rsa15 | 对消息加密使用 Basic192,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| TripleDes | 使用 TripleDes 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic128Rsa15 | 对消息加密使用 Basic128,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| TripleDesRsa15 | 使用 TripleDes 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| Basic128Sha256 | 对消息加密使用 Basic128,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic192Sha256 | 对消息加密使用 Basic192,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256Sha256 | 对消息加密使用 Basic256,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| TripleDesSha256 | 对消息加密使用 TripleDes,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic128Sha256Rsa15 | 对消息加密使用 Basic128,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| Basic192Sha256Rsa15 | 对消息加密使用 Aes192,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| Basic256Sha256Rsa15 | 对消息加密使用 Basic256,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| TripleDesSha256Rsa15 | 对消息加密使用 TripleDes,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
子元素
| 元素 | 说明 |
|---|---|
| <claimTypeRequirements> | 指定此绑定的声明类型集合。 每个元素的类型都为 ClaimTypeElement。 |
| 颁发者 | 指定颁发安全令牌的终结点。 此元素的类型为 IssuedTokenParametersEndpointAddressElement。 |
| issuerMetadata | 指定颁发者的终结点地址。 |
| <tokenRequestParameters> | 令牌请求参数的集合。 每个参数都是一个 XML 元素。 |
父元素
| 元素 | 说明 |
|---|---|
| <security> | 定义绑定的安全设置。 |
请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈