<add> of <claimTypeRequirements>
指定必須在聯合認證中出現的必要及選擇性宣告型別。 例如,服務說明傳入認證必須處理特定的一組宣告型別。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
Syntax
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
| claimType | 定義宣告型別的 URI。 例如,要在網站上購物,使用者必須提供具有足夠信用額度的有效信用卡。 宣告型別是信用卡的 URI。 |
| isOptional | 布林值,指定此宣告是否為選擇性宣告。 若此為必要宣告,請將此屬性設為 false。若服務要求某些資訊,但並非必要,便可使用此屬性。 舉例來說,若您要求使用者輸入姓氏、名字與地址,但電話號碼為選擇性。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <claimTypeRequirements> | 指定必要宣告型別的集合。 在聯合案例中,服務會聲明對傳入認證的需求。 例如,傳入認證必須處理特定的一組宣告型別。 這個集合中的每一個項目都會指定要顯示在聯合認證中的必要和選擇性宣告型別。 |
備註
在聯合案例中,服務會聲明對傳入認證的需求。 例如,傳入認證必須處理特定的一組宣告型別。 這項需求會顯示在安全性原則中。 當用戶端從聯合服務 (例如 CardSpace) 要求認證,它會將需求放入權杖要求 (RequestSecurityToken),那麼聯合服務便可發出認證,滿足相應的需求。
範例
下列組態會將兩項宣告型別需求新增至安全性繫結程序。
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
