<wsFederationHttpBinding>
定义一个支持 WS-Federation 的绑定。
架构层次结构
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
语法
<wsFederationHttpBinding>
<binding
bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer" maxBytesPerRead="Integer" maxDepth="Integer" maxNameTableCharCount="Integer" maxStringContentLength="Integer" /> </binding>
</wsFederationBinding>
属性和元素
以下几节描述了特性、子元素和父元素。
属性
| 特性 | 说明 |
|---|---|
bypassProxyOnLocal |
一个布尔值,指示是否对本地地址不使用代理服务器。默认值为 false。 |
closeTimeout |
|
hostnameComparisonMode |
指定用于分析 URI 的 HTTP 主机名比较模式。此属性的类型为 HostnameComparisonMode,指示在对 URI 进行匹配时,是否使用主机名来访问服务。默认值为 StrongWildcard,表示在匹配过程中忽略主机名。 |
maxBufferPoolSize |
一个整数,指定此绑定的最大缓冲池大小。默认值为 524,288 字节 (512 * 1024)。Windows Communication Foundation (WCF) 的许多部件使用缓冲区。每次使用缓冲区时,创建和销毁它们都将占用大量资源,而缓冲区的垃圾回收过程也是如此。利用缓冲池,可以从缓冲池中获得缓冲区,使用缓冲区,然后在完成工作后将其返回给缓冲池。这样就避免了创建和销毁缓冲区的系统开销。 |
maxReceivedMessageSize |
一个正整数,指定采用此绑定配置的通道上可以接收的最大消息大小(字节),包括消息头。如果消息超出此限制,则发送方将收到 SOAP 错误。接收方将删除该消息,并在跟踪日志中创建事件项。默认值为 65536。 |
messageEncoding |
定义用于对消息进行编码的编码器。包括以下有效值:
默认值为 Text。 此属性的类型为 WSMessageEncoding。 |
name |
一个包含绑定的配置名称的字符串。因为此值用作绑定的标识,所以它应该是唯一的。从 .NET Framework 4 开始,不要求绑定和行为具有名称。有关默认配置以及无名称绑定和行为的更多信息,请参见Simplified Configuration和 Simplified Configuration for WCF Services。 |
openTimeout |
一个 TimeSpan 值,指定为完成打开操作提供的时间间隔。此值应大于或等于 Zero。默认值为 00:01:00。 |
privactyNoticeAt |
一个字符串,指定隐私声明位于的 URI。 |
privactyNoticeVersion |
一个整数,指定当前隐私声明的版本。 |
proxyAddress |
一个指定 HTTP 代理地址的 URI。如果 useDefaultWebProxy 为 true,则此设置必须为 null。默认值为 null。 |
receiveTimeout |
一个 TimeSpan 值,指定为完成接收操作提供的时间间隔。此值应大于或等于 Zero。默认值为 00:10:00。 |
sendTimeout |
一个 TimeSpan 值,指定为完成发送操作提供的时间间隔。此值应大于或等于 Zero。默认值为 00:01:00。 |
textEncoding |
设置要用来在绑定上发出消息的字符集编码。包括以下有效值:
默认值为 UTF8。此属性的类型为 Encoding。 |
transactionFlow |
一个布尔值,指定绑定是否支持流动 WS-Transactions。默认值为 false。 |
useDefaultWebProxy |
一个布尔值,指示是否使用系统的自动配置 HTTP 代理。如果此特性为 true,则代理地址必须为 null(即,不设置代理地址)。默认值为 true。 |
子元素
| 元素 | 说明 |
|---|---|
定义消息的安全设置。此元素的类型为 WSFederationHttpSecurityElement。 |
|
定义可由采用此绑定配置的终结点进行处理的 SOAP 消息的复杂性约束。此元素的类型为 XmlDictionaryReaderQuotasElement。 |
|
指定是否在通道终结点之间建立可靠会话。 |
父元素
| 元素 | 说明 |
|---|---|
此元素包含标准绑定和自定义绑定的集合。 |
备注
联合是一种可以在多个系统通过共享标识进行身份验证和授权的功能。这些标识可以指用户,也可以指计算机。联合 HTTP 支持 SOAP 安全以及混合模式安全,但不支持以独占方式使用传输安全。此绑定为 WS 联合协议提供 Windows Communication Foundation (WCF) 支持。配置了此绑定的服务必须使用 HTTP 传输。
绑定由绑定元素堆栈组成。满足下面的条件时,
wsFederationHttpBinding 中的绑定元素的堆栈与 wsHttpBinding
中所包含的相应堆栈相同:<wsFederationHttpBinding> 的 <security> 设置为默认值 Message。
wsFederationHttpBinding 控制 <wsFederationHttpBinding> 的 <message> 元素 中的消息安全设置的详细信息。请注意,由于绑定一旦创建后,就无法更改它所使用的安全性,因此 <wsFederationHttpBinding> 的 <security> 元素仅提供 get 访问。
wsFederationHttpBinding 还提供一个 privactyNoticeAt 属性,用于设置和检索隐私声明所在的 URI。
保持策略安全在联合方案中特别重要。建议使用某种形式的安全机制(如 HTTPS)以防止策略遭受恶意用户的攻击。
在使用此绑定的联合方案中,服务策略可能具有重要信息,例如要用于对颁发的 (SAML) 令牌进行加密的密钥和要放置在令牌中的声明的类型等等。如果此策略被篡改,则攻击者可能会发现已颁发令牌的密钥,从而导致策略被进一步篡改、信息泄露和其他恶意行为。为了帮助防止此情况发生,必须从服务中安全地(例如使用 HTTPS)获取策略。
有关此绑定的更多信息,请参见How to: Create a WSFederationHttpBinding。
示例
<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
<binding
bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://foo/bar"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00" enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="saml"
issuedKeyType="PublicKey">
<issuer address="https://localhost/Sts" />
</message>
</security>
</binding>
</wsFederationBinding>
</bindings>
</system.ServiceModel>
</configuration>
另请参见
参考
WSFederationHttpBinding
WSFederationHttpBindingElement
概念
其他资源
How to: Create a WSFederationHttpBinding
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients