<wsFederationHttpBinding> 的 <message> 元素
定义 <wsFederationHttpBinding> 的消息级安全性设置。
架构层次结构
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<wsFederationHttpBinding> 的 <security>
<wsFederationHttpBinding> 的 <message> 元素
语法
<wsFederationBinding>
<binding >
<security>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
属性和元素
以下几节描述了特性、子元素和父元素。
属性
| 特性 | 说明 |
|---|---|
algorithmSuite |
设置消息加密和密钥包装算法。有关此属性的有效值,请参见“algorithmSuite 属性”表。默认值为 Basic256。 此属性的类型为 SecurityAlgorithmSuite。这些算法映射到安全策略语言 (WS-SecurityPolicy) 规范中指定的算法。 |
issuedKeyType |
指定要颁发的密钥类型。包括以下有效值:
默认值为 SymmetricKey。此属性的类型为 SecurityKeyType。 |
issuedTokenType |
一个字符串,它所包含的 URI 指定要颁发的令牌的类型。默认值为 null。 |
negotiateServiceCredential |
一个布尔值,指定是否应在协商过程中交换服务凭据,或者是否可在带外使用服务凭据。默认值为 true,这意味着对服务凭据进行协商。 |
子元素
| 元素 | 说明 |
|---|---|
指定此绑定的声明类型集合。每个元素的类型都为 ClaimTypeElement。 |
|
issuer |
指定颁发安全令牌的终结点。此元素的类型为 IssuedTokenParametersEndpointAddressElement。 |
issuerMetadata |
指定颁发者的终结点地址。 |
令牌请求参数的集合。每个参数都是一个 XML 元素。 |
父元素
| 元素 | 说明 |
|---|---|
定义绑定的安全设置。 |
另请参见
参考
FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement
概念
其他资源
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients