Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Define uma associação que dá suporte a WS-Federation.
<configuração>
<system.serviceModel>
<Ligações>
<wsFederationHttpBinding>
Sintaxe
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</wsFederationHttpBinding>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
| Bypassproxyonlocal | Um valor booliano que indica se o servidor proxy deve ser ignorado para endereços locais. O padrão é false. |
| closeTimeout | Um TimeSpan valor que especifica o intervalo de tempo fornecido para que uma operação de fechamento seja concluída. Esse valor deve ser maior ou igual a Zero. O padrão é 00:01:00. |
| Hostnamecomparisonmode | Especifica o modo de comparação de nome de host HTTP usado para analisar URIs. Esse atributo é do tipo HostNameComparisonMode, que indica se o nome do host é usado para alcançar o serviço ao corresponder no URI. O valor padrão é StrongWildcard, que ignora o nome do host na correspondência. |
| maxBufferPoolSize | Um inteiro que especifica o tamanho máximo do pool de buffers para essa associação. O padrão é 524.288 bytes (512 * 1024). Muitas partes do Windows Communication Foundation (WCF) usam buffers. Criar e destruir buffers sempre que eles são usados é caro e a coleta de lixo para buffers também é cara. Com pools de buffers, você pode pegar um buffer do pool, usá-lo e devolvê-lo ao pool assim que terminar. Portanto, a sobrecarga na criação e destruição de buffers é evitada. |
| maxReceivedMessageSize | Um inteiro positivo que especifica o tamanho máximo da mensagem, em bytes, incluindo cabeçalhos, que pode ser recebido em um canal configurado com essa associação. O remetente de uma mensagem que excede esse limite receberá uma falha SOAP. O receptor descarta a mensagem e cria uma entrada do evento no log de rastreamento. O padrão é 65536. |
| messageEncoding | Define o codificador usado para codificar a mensagem. Os valores válidos incluem o seguinte: - Texto: usar um codificador de mensagem de texto. - Mtom: use um codificador MTOM (Mecanismo de Organização de Transmissão de Mensagens 1.0). O padrão é Texto. Esse atributo é do tipo WSMessageEncoding. |
| nome | Uma cadeia de caracteres que contém o nome de configuração da associação. Esse valor deve ser exclusivo porque é usado como uma identificação para a associação. A partir do .NET Framework 4, associações e comportamentos não são necessários para ter um nome. Para obter mais informações sobre configuração padrão e associações e comportamentos sem nome, consulte Configuração simplificada e configuração simplificada para serviços WCF. |
| openTimeout | Um TimeSpan valor que especifica o intervalo de tempo fornecido para uma operação aberta ser concluída. Esse valor deve ser maior ou igual a Zero. O padrão é 00:01:00. |
| privacyNoticeAt | Uma cadeia de caracteres que especifica um URI no qual o aviso de privacidade está localizado. |
| privacyNoticeVersion | Um inteiro que especifica a versão do aviso de privacidade atual. |
| proxyAddress | Um URI que especifica o endereço do proxy HTTP. Se useDefaultWebProxy for true, essa configuração deve ser null. O padrão é null. |
| receiveTimeout | Um TimeSpan valor que especifica o intervalo de tempo fornecido para a conclusão de uma operação de recebimento. Esse valor deve ser maior ou igual a Zero. O padrão é 00:10:00. |
| sendTimeout | Um TimeSpan valor que especifica o intervalo de tempo fornecido para a conclusão de uma operação de envio. Esse valor deve ser maior ou igual a Zero. O padrão é 00:01:00. |
| textEncoding | Define a codificação do conjunto de caracteres a ser usada para emitir mensagens na associação. Os valores válidos incluem o seguinte: - BigEndianUnicode: codificação Unicode BigEndian. - Unicode: codificação de 16 bits. - UTF8: codificação de 8 bits O padrão é UTF8. Esse atributo é do tipo Encoding.. |
| transactionFlow | Um valor booliano que especifica se a associação dá suporte a WS-Transactions em fluxo. O padrão é false. |
| Usedefaultwebproxy | Um valor booliano que indica se o proxy HTTP configurado automaticamente do sistema é usado. O endereço proxy deve ser null (ou seja, não definido) se esse atributo for true. O padrão é true. |
Elementos filho
| Elemento | Description |
|---|---|
| <segurança> | Define as configurações de segurança da mensagem. Esse elemento é do tipo WSFederationHttpSecurityElement. |
| <Readerquotas> | Define as restrições sobre a complexidade das mensagens SOAP que podem ser processadas por pontos de extremidade configurados com essa associação. Esse elemento é do tipo XmlDictionaryReaderQuotasElement. |
| <Reliablesession> | Especifica se se sessões confiáveis são estabelecidas entre pontos de extremidade de canal. |
Elementos pai
| Elemento | Description |
|---|---|
| <Ligações> | Esse elemento contém uma coleção de associações padrão e personalizadas. |
Observações
Federação é a capacidade de compartilhar identidades em vários sistemas para autenticação e autorização. Essas identidades podem se referir a usuários ou computadores. O HTTP federado dá suporte à segurança SOAP, bem como à segurança de modo misto, mas não dá suporte exclusivamente ao uso da segurança de transporte. Essa associação fornece suporte ao WCF (Windows Communication Foundation) para o protocolo WS-Federation. Os serviços configurados com essa associação devem usar o transporte HTTP.
As associações consistem em uma pilha de elementos de associação. A pilha de elementos de associação em
wsFederationHttpBinding é o mesmo que o contido em wsHttpBinding
quando <a segurança> é definida como o valor padrão de Message.
Controla wsFederationHttpBinding os detalhes das configurações de segurança da mensagem na <mensagem>. Observe que o <elemento de segurança> fornece acesso somente como a segurança usada pela associação não pode ser alterada depois que a associação é criada.
O wsFederationHttpBinding também fornece um atributo privacyNoticeAt para definir e recuperar o URI no qual o aviso de privacidade está localizado.
Manter a política segura é especialmente importante em cenários de federação. A recomendação é usar alguma forma de segurança, como HTTPS, para proteger a política contra usuários mal-intencionados.
Em cenários de federação que usam essa associação, a política de serviço potencialmente tem informações importantes, como a chave a ser usada para criptografar o token saml emitido, o tipo de declarações a serem colocadas no token e assim por diante. Se essa política for adulterada, um invasor poderá descobrir a chave do token emitido, levando a mais violações, divulgação de informações e outros comportamentos mal-intencionados. Para ajudar a evitar isso, a política deve ser obtida com segurança (por exemplo, usando HTTPS) do serviço.
Para obter mais informações sobre essa associação, consulte Como criar um WSFederationHttpBinding.
Example
<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://foo/bar"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="saml"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
