<wsFederationHttpBinding> 的 <message> 元素

定义 <wsFederationHttpBinding> 的消息级安全性设置。

架构层次结构

<system.serviceModel>
  <bindings>
    <wsFederationHttpBinding>
      <binding>
        <wsFederationHttpBinding> 的 <security>
          <wsFederationHttpBinding> 的 <message> 元素

语法

<wsFederationBinding>
     <binding >
         <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                              <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</wsFederationBinding>

属性和元素

以下几节描述了特性、子元素和父元素。

属性

特性 说明

algorithmSuite

设置消息加密和密钥包装算法。有关此属性的有效值,请参见“algorithmSuite 属性”表。默认值为 Basic256

此属性的类型为 SecurityAlgorithmSuite。这些算法映射到安全策略语言 (WS-SecurityPolicy) 规范中指定的算法。

issuedKeyType

指定要颁发的密钥类型。包括以下有效值:

  • SymmetricKey

  • PublicKey

默认值为 SymmetricKey。此属性的类型为 SecurityKeyType

issuedTokenType

一个字符串,它所包含的 URI 指定要颁发的令牌的类型。默认值为 null

negotiateServiceCredential

一个布尔值,指定是否应在协商过程中交换服务凭据,或者是否可在带外使用服务凭据。默认值为 true,这意味着对服务凭据进行协商。

子元素

元素 说明

<claimTypeRequirements> 元素

指定此绑定的声明类型集合。每个元素的类型都为 ClaimTypeElement

issuer

指定颁发安全令牌的终结点。此元素的类型为 IssuedTokenParametersEndpointAddressElement

issuerMetadata

指定颁发者的终结点地址。

<tokenRequestParameters>

令牌请求参数的集合。每个参数都是一个 XML 元素。

父元素

元素 说明

<wsFederationHttpBinding> 的 <security>

定义绑定的安全设置。

另请参见

参考

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

概念

<binding>

其他资源

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients