Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Define definições para a segurança ao nível da mensagem do <elemento ws2007FederationHttpBinding> .
<configuração>
<system.serviceModel>
<Encadernações>
<ws2007FederationHttpBinding>
<Encadernação>
<Segurança>
<Mensagem>
Sintaxe
<ws2007FederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</ws2007FederationBinding>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
algorithmSuite |
Opcional. Define os algoritmos de encriptação de mensagens, assinatura e key-wrap. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos correspondem aos especificados na especificação da Linguagem de Política de Segurança (WS-SecurityPolicy). Consulte a tabela seguinte para possíveis valores. O valor padrão é Basic256. |
issuedKeyType |
Especifica o tipo de chave a emitir. Os valores válidos incluem os seguintes: - SymmetricKey - Chave Pública - Chave do Portador O padrão é SymmetricKey. Este atributo é do tipo SecurityKeyType. |
issuedTokenType |
Um URI que especifica o tipo de token a ser emitido. A predefinição é null. |
negotiateServiceCredential |
Um valor que especifica se a credencial de serviço deve ser trocada como parte da negociação ou se está disponível fora de banda. O padrão é true, o que significa que a credencial de serviço é negociada. |
Atributo algorithmSuite
| Valor | Description |
|---|---|
| Basic128 | Use encriptação Aes128, Sha1 para digest de mensagens e Rsa-oaep-mgf1p para key wrap. |
| Basic192 | Use encriptação Aes192, Sha1 para digest de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic256 | Usa encriptação Aes256, Sha1 para digestão de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic256Rsa15 | Use o Aes256 para encriptação das mensagens, o Sha1 para o resumo das mensagens e o RSA15 para o keywrap. |
| Basic192Rsa15 | Use o Aes192 para encriptação de mensagens, o Sha1 para digest da mensagem e o Rsa15 para o keywrap. |
| TripleDes | Use encriptação TripleDes, Sha1 para digestão de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic128Rsa15 | Use o Aes128 para encriptação de mensagens, o Sha1 para o digest da mensagem e o RSA15 para o keywrap. |
| TripleDesRsa15 | Usa encriptação TripleDes, Sha1 para resumir mensagens e Rsa15 para keywrap. |
| Basic128Sha256 | Usa Aes256 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa-oaep-mgf1p para key wrap. |
| Basic192Sha256 | Use Aes192 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic256Sha256 | Usa Aes256 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa-oaep-mgf1p para key wrap. |
| TripleDesSha256 | Use o TripleDes para encriptação das mensagens, o Sha256 para o resumo da mensagem e o Rsa-oaep-mgf1p para o encapsulamento de chaves. |
| Basic128Sha256Rsa15 | Use Aes128 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa15 para envolvimento de chaves. |
| Basic192Sha256Rsa15 | Use Aes192 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa15 para envolvimento de chaves. |
| Basic256Sha256Rsa15 | Use Aes256 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa15 para envolvimento de chaves. |
| TripleDesSha256Rsa15 | Use o TripleDes para encriptação de mensagens, o Sha256 para o digest das mensagens e o Rsa15 para o keywrap. |
Elementos filho
| Elemento | Description |
|---|---|
| <claimTypeRequirements> | Especifica um conjunto de tipos de reivindicações para esta vinculação. Cada elemento é do tipo ClaimTypeElement. |
| <Emissora> | Especifica um endpoint que emite um token de segurança. Este elemento é do tipo IssuedTokenParametersEndpointAddressElement. |
| <issuerMetadados> | Especifica o endereço de endpoint do emissor. |
| <tokenRequestParameters> | Uma coleção de parâmetros de pedidos de token. Cada parâmetro é um elemento XML. |
Elementos Principais
| Elemento | Description |
|---|---|
| <Segurança> | Define as definições de segurança para uma ligação. |
Consulte também
- FederatedMessageSecurityOverHttp
- Message
- Message
- FederatedMessageSecurityOverHttpElement
- Proteger serviços e clientes
- Ligações
- Configuração System-Provided Ligações
- Usando bindings para configurar serviços e clientes
- <Encadernação>
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
