WCF 配接器傳輸屬性對話方塊、一般索引標籤、識別編輯器
使用 [ 身分識別編輯器] 對話方塊來設定此傳送埠預期之服務的身分識別。 這些設定可讓此傳送埠驗證服務。 在用戶端與服務之間的交握程序中,Windows Communication Foundation (WCF) 基礎結構可確保預期之服務的識別能夠與這個項目的值相符。 The values that can be specified for the Endpoint Identity property differ according to the security configuration on the Security tab. For more information about how to setup the Identity property for WCF services, see "Specifying the Identity of a Service for Authentication" listed in the See Also section of this topic.
| 使用 | 作法 |
|---|---|
| 1. DNS | 指定此傳送埠傳送訊息之目標服務的 DNS 識別。 最小長度:00 最大長度:32767 預設為空字串。 |
| 2. 服務主要名稱 | 指定服務主要名稱 (SPN) 識別,該識別是用來唯一識別此傳送埠傳送訊息之目標服務執行個體的主要名稱。 最小長度:00 最大長度:32767 預設為空字串。 |
| 3. 使用者主要名稱 | 指定使用者主要名稱 (UPN) 識別,該識別是使用者在網路上的登入名稱類型。 使用者主要名稱是由 Active Directory 中使用的使用者物件名稱,後接 at 符號 (@),然後通常加上「網域名稱系統」父系網域組成。 例如,Fabrikam.com 網域樹狀目錄中的 JeffSmith 可能有使用者主體名稱 jeffsmith@fabrikam.com 。 最小長度:00 最大長度:32767 預設為空字串。 |
| 4. RSA | 指定 X.509 憑證的 RSA 公開金鑰值,用於向此傳送埠傳送訊息的目標服務進行驗證。 RSA 檢查讓您能將驗證特別限制為以其 RSA 金鑰為基礎的單一憑證,或是您自己的 RSA 金鑰值。 如此,若 RSA 金鑰值變更了,特定 RSA 金鑰隨即達成更嚴格的驗證,但該服務便無法和現有用戶端運作。 最小長度:00 最大長度:32767 預設為空字串。 |
| 5. 憑證 (Base-64) | 指定 X.509 憑證的 Base64 編碼,用於向此傳送埠所耗用的服務進行驗證。 最小長度:00 最大長度:32767 預設為空字串。 |
| 尋找類型 | 指定要執行之 X.509 搜尋的類型。 Find value屬性中包含的類型必須滿足指定之 Find 類型值的需求。 有效值如下: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTimeExpired - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier 預設值為 FindBySubjectDistinguishedName。 |
| 尋找值 | 指定要在 X.509 憑證存儲中搜尋的值。 這個屬性中包含的類型必須滿足指定 之 Find 類型 值的需求。 最小長度:00 最大長度:32767 預設為空字串。 |
| 是否有包含鏈結? | 布林值,這個值會指定是否使用憑證鏈結完成驗證。 預設值為 False。 |
| 市集位置 | 指定此傳送埠可以用來驗證服務之憑證存放區的位置。 有效值如下: - LocalMachine:指派給本機電腦的憑證存放區。 - CurrentUser:指派給目前使用者的憑證存放區。 注意: 若要使用 CurrentUser 位置,您必須將憑證安裝到針對裝載此傳送埠之傳送處理常式所設定之使用者帳戶的 目前使用者 位置。 預設值為 LocalMachine。 |
| 市集名稱 | 指定要開啟之 X.509 憑證存放區的名稱。 有效值如下: - AddressBook:其他使用者的憑證存放區。 - AuthRoot:協力廠商憑證授權單位單位的憑證存放區 (CA) 。 - CertificateAuthority:中繼 CA 的憑證存放區。 - 不允許:撤銷憑證的憑證存放區。 - 我的:個人憑證的憑證存放區。 - Root:受根信任 CA 的憑證存放區。 - TrustedPeople:直接信任人員和資源的憑證存放區。 - TrustedPublisher:直接信任發行者的憑證存放區。 預設值為 My。 |
如何移除識別設定
若要移除傳送埠的身分識別設定,請刪除 1 的所有值 。DNS, 2.服務主體名稱, 3。使用者主體名稱, 4。RSA, 5.憑證 (Base-64) 和 Find 值 屬性。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應