Freigeben über

<message>-Element von <ws2007FederationHttpBinding>

Definiert die Einstellungen für die Sicherheit des <ws2007FederationHttpBinding>-Elements auf Nachrichtenebene.

Schemahierarchie

<<system.serviceModel>>
  <bindings>
    <ws2007FederationHttpBinding>
      <binding>
        <security>-Element von <ws2007FederationHttpBinding>
          <message>-Element von <ws2007FederationHttpBinding>

Syntax

<ws2007FederationBinding>
   <binding >
      <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
            <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
            </issuer>
            <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
            </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</ws2007FederationBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

algorithmSuite

Optional. Legt die Nachrichtenverschlüsselung, Signatur und Key Wrap-Algorithmen fest. Die Algorithmen und die Schlüsselgröße werden durch die SecurityAlgorithmSuite-Klasse ermittelt. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen.

In der folgenden Tabelle sind die möglichen Werte aufgeführt. Der Standardwert ist Basic256.

issuedKeyType

Gibt den Typ des auszustellenden Schlüssels an. Folgende Werte sind gültig:

  • SymmetricKey

  • PublicKey

  • BearerKey

Der Standardwert ist SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType.

issuedTokenType

Ein URI, der den Typ des auszustellenden Tokens angibt. Der Standardwert ist NULL.

negotiateServiceCredential

Ein Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht werden sollen oder ob sie out-of-band zur Verfügung stehen. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden.

Untergeordnete Elemente

Element Beschreibung

<claimTypeRequirements>-Element

Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement.

<issuer>

Gibt einen Endpunkt an, der ein Sicherheitstoken ausgibt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement.

<issuerMetadata>

Gibt die Endpunktadresse des Ausstellers an.

<tokenRequestParameters>

Eine Auflistung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element.

Übergeordnete Elemente

Element Beschreibung

<security>-Element von <ws2007FederationHttpBinding>

Definiert die Sicherheitseinstellungen für eine Bindung.

Siehe auch

Verweis

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

Konzepte

<binding>

Weitere Ressourcen

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients

  • Last updated on