<ws2007FederationHttpBinding> 的 <message> 元素

定义 <<ws2007FederationHttpBinding>> 元素的消息级安全性设置。

<system.serviceModel>
  <bindings>
    <<ws2007FederationHttpBinding>>
      <binding>
        <ws2007FederationHttpBinding> 的 <security> 元素
          <ws2007FederationHttpBinding> 的 <message> 元素

<ws2007FederationBinding>
   <binding >
      <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
            <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
            </issuer>
            <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
            </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</ws2007FederationBinding>

属性和元素

属性

属性 说明

algorithmSuite

可选。设置消息加密、签名和密钥包装算法。算法和密钥大小由 SecurityAlgorithmSuite 类确定。这些算法映射到安全策略语言 (WS-SecurityPolicy) 规范中指定的算法。

有关可能的值,请参见下表。默认值为 Basic256。

issuedKeyType

指定要颁发的密钥类型。包括以下有效值:

  • SymmetricKey
  • PublicKey
  • BearerKey

默认值为 SymmetricKey。此属性的类型为 SecurityKeyType

issuedTokenType

一个 URI,指定要颁发的令牌的类型。默认值为

negotiateServiceCredential

一个值,指定是否应在协商过程中交换服务凭据,或者是否可在带外使用服务凭据。默认值为 true,这意味着对服务凭据进行协商。

子元素

元素 说明

<claimTypeRequirements> 元素

指定此绑定的声明类型集合。每个元素的类型都为 ClaimTypeElement

<issuer>

指定颁发安全令牌的终结点。此元素的类型为 IssuedTokenParametersEndpointAddressElement

<issuerMetadata>

指定颁发者的终结点地址。

<tokenRequestParameters>

令牌请求参数的集合。每个参数都是一个 XML 元素。

父元素

元素 说明

<ws2007FederationHttpBinding> 的 <security> 元素

定义绑定的安全设置。

另请参见

参考

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

概念

<binding>

其他资源

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients