<wsFederationHttpBinding> 的 <security>
定义 <wsFederationHttpBinding> 的安全设置。
configuration
system.serviceModel
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
语法
<wsFederationBinding>
<binding>
<security mode="None/Message/TransportWithMessageCredential">
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
“模式” | 可选。 指定所应用的安全类型。 默认值为 Message 。 此属性的类型为 WSFederationHttpSecurityMode。 |
Mode 属性
值 | 说明 |
---|---|
无 | SOAP 消息在传输过程中并不安全。 |
消息 | 通过使用 SOAP 消息安全,可以提供完整性、保密性、服务器身份验证和客户端身份验证。 默认情况下,将对正文进行加密和签名。 此服务需要使用证书进行配置。 客户端根据由安全令牌服务颁发给客户端的令牌进行身份验证 |
TransportWithMessageCredential | 完整性、保密性和服务器身份验证均由 HTTPS 提供。 此服务需要使用证书进行配置。 客户端身份验证采用 SOAP 消息安全方式提供,并根据由安全令牌服务颁发给客户端的令牌进行。 |
子元素
元素 | 说明 |
---|---|
<message> | 定义消息级安全性设置。 此元素的类型为 FederatedMessageSecurityOverHttpElement。 |
父元素
元素 | 说明 |
---|---|
<binding> | 定义 <wsDualHttpBinding> 的所有绑定功能。 |
请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈