通过

<identity>

  • 项目

在使用颁发的令牌时,指定能够使客户端对服务器进行身份验证的设置。

标识元素允许客户端开发人员在设计时指定服务的期望标识。在客户端与服务之间的握手过程中,Windows Communication Foundation (WCF) 基础结构将确保预期服务的标识与此元素的值相匹配。有关更多信息,请参见Specifying Service Identity

<system.serviceModel>
  <client>
    <client> 的 <endpoint>

<identity>
    <certificate encodedValue="String"/>
    <certificateReference findValue="String" 
       isChainIncluded="Boolean"
       storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"storeName="
       storeLocation="LocalMachine/CurrentUser"
       X509FindType= Enumeration./>
    <dns value="String"/>
    <rsa value="String"/>
    <servicePrincipalName value="String"/>
    <usePrincipalName value="String"/>
</identity>

属性和元素

属性

无。

子元素

元素 说明

certificate

指定 X.509 证书的设置。此元素的类型为 CertificateElement。它包含一个 encodedValue 属性,该属性是一个字符串,用于指定此证书编码的值。

certificateReference

指定 X.509 证书验证的设置。此元素的类型为 CertificateReferenceElement

dns

指定用于对服务进行身份验证的 X.509 证书的 DNS。此元素包含一个字符串属性 value,并包含实际的标识。

rsa

指定用于向客户端验证服务身份的 X.509 证书的 RSA 字段的值。此元素包含一个字符串属性 value,并包含实际的标识。

servicePrincipalName

指定服务器主体名称 (SPN) 标识,它是客户端用来唯一标识一个服务实例的主体名称。此元素包含一个 value 属性,该属性是一个字符串,其中包含实际的主体名称。此元素的类型为 ServicePrincipalNameElement

userPrincipalName

指定用户主体名称 (UPN) 标识,它是网络上的用户登录名类型。用户主体名称包含 Active Directory 中使用的用户对象名称,后跟一个 @ 符号并且通常随后紧跟域名系统的父域。例如,Fabrikam.com 域树中的 Jeff 可能具有用户主要名称 jeff@fabrikam.com。此元素包含一个 value 属性,该属性是一个字符串,其中包含实际的主体名称。此元素的类型为 UserPrincipalNameElement

父元素

元素 说明

<custom>

指定 netPeerTcpBinding 的自定义对等解析程序。

<endpoint>

配置不同类型的终结点。

<issuer>

指定联合服务的安全令牌服务 (STS)。

<issuerMetadata>

指定联合服务的安全令牌服务 (STS) 的元数据终结点。

<<issuedTokenParameters>>

定义自定义绑定中的已颁发令牌的参数。

<localIssuer>

指定本地安全令牌服务 (STS)。

另请参见

参考

IdentityElement
EndpointAddress
Identity

其他资源

Specifying Service Identity
Endpoints: Addresses, Bindings, and Contracts