<wsFederationHttpBinding> 的 <message> 元素
定義 <wsFederationHttpBinding> 的訊息層級安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
<message>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
| algorithmSuite | 設定訊息加密和金鑰包裝演算法。 請參閱「algorithmSuite 屬性」表格中此屬性的有效值。 預設值是 Basic256。此屬性的型別為 SecurityAlgorithmSuite。 這些演算法會對應到安全性原則語言 (WS-SecurityPolicy) 規格中所指定的演算法。 |
| issuedKeyType | 指定要發行的金鑰類型。 有效值如下: - SymmetricKey - PublicKey 預設值為 SymmetricKey。 此屬性的型別為 SecurityKeyType。 |
| issuedTokenType | 字串,其中包含的 URI 指定要發行的權杖型別。 預設值為 null。 |
| negotiateServiceCredential | 布林值,指定服務認證是否應交換做為交涉的一部分,或可供超出範圍使用。 預設為 true,意指交涉服務認證。 |
algorithmSuite 屬性
| 值 | 描述 |
|---|---|
| Basic128 | 使用 Basic128 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic192 | 使用 Basic192 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256 | 使用 Basic256 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Rsa15 | 將 Basic256 用於訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Rsa15 | 將 Basic192 用於訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| TripleDes | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Rsa15 | 將 Basic128 用於訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| TripleDesRsa15 | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic128Sha256 | 將 Basic128 用於訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic192Sha256 | 將 Basic192 用於訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Sha256 | 將 Basic256 用於訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| TripleDesSha256 | 將 TripleDes 用於訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Sha256Rsa15 | 將 Basic128 用於訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Sha256Rsa15 | 將 Aes192 用於訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic256Sha256Rsa15 | 將 Basic256 用於訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| TripleDesSha256Rsa15 | 將 TripleDes 用於訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
子元素
| 元素 | 描述 |
|---|---|
| <claimTypeRequirements> | 指定這個繫結之宣告型別的集合。 每個項目的型別為 ClaimTypeElement。 |
| 簽發者 | 指定發行安全性權杖的端點。 此項目的型別為 IssuedTokenParametersEndpointAddressElement。 |
| issuerMetadata | 指定簽發者的端點位址。 |
| <tokenRequestParameters> | 權杖要求參數的集合。 每個參數都是 XML 項目。 |
父項目
| 元素 | 描述 |
|---|---|
| <security> | 定義繫結的安全性設定。 |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應