通过

<wsFederationHttpBinding> 的 <security>

  • 项目

定义 <wsFederationHttpBinding> 的安全设置。

configuration
  system.serviceModel
    <bindings>
      <wsFederationHttpBinding>
        <binding>
          <security>

语法

<wsFederationBinding>
  <binding>
    <security mode="None/Message/TransportWithMessageCredential">
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri" >
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
“模式” 可选。 指定所应用的安全类型。 默认值为 Message。 此属性的类型为 WSFederationHttpSecurityMode

Mode 属性

说明
SOAP 消息在传输过程中并不安全。
消息 通过使用 SOAP 消息安全,可以提供完整性、保密性、服务器身份验证和客户端身份验证。 默认情况下,将对正文进行加密和签名。 此服务需要使用证书进行配置。 客户端根据由安全令牌服务颁发给客户端的令牌进行身份验证
TransportWithMessageCredential 完整性、保密性和服务器身份验证均由 HTTPS 提供。 此服务需要使用证书进行配置。 客户端身份验证采用 SOAP 消息安全方式提供,并根据由安全令牌服务颁发给客户端的令牌进行。

子元素

元素 说明
<message> 定义消息级安全性设置。 此元素的类型为 FederatedMessageSecurityOverHttpElement

父元素

元素 说明
<binding> 定义 <wsDualHttpBinding> 的所有绑定功能。

请参阅