Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Define as definições para a segurança ao nível da mensagem para o <wsFederationHttpBinding>.
<configuração>
<system.serviceModel>
<Encadernações>
<wsFederationHttpBinding>
<Encadernação>
<Segurança>
<Mensagem>
Sintaxe
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | Define os algoritmos de encriptação de mensagens e key-wrap. Consulte a tabela "atributo algorithmSuite" para valores válidos deste atributo. O valor predefinido é Basic256.Este atributo é do tipo SecurityAlgorithmSuite. Estes algoritmos correspondem aos especificados na especificação da Linguagem de Política de Segurança (WS-SecurityPolicy). |
| TypeChave emitido | Especifica o tipo de chave a emitir. Os valores válidos incluem os seguintes: - SymmetricKey - Chave Pública A predefinição é SymmetricKey. Este atributo é do tipo SecurityKeyType. |
| issuedTokenType | Uma cadeia que contém um URI que especifica o tipo de token a ser emitido. A predefinição é null. |
| negociar Credencial de Serviço | Um valor booleano que especifica se a credencial de serviço deve ser trocada como parte da negociação ou se está disponível fora de banda. O padrão é true, o que significa que a credencial de serviço é negociada. |
Atributo algorithmSuite
| Valor | Description |
|---|---|
| Basic128 | Usa encriptação Basic128, Sha1 para resumir mensagens e Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic192 | Usa encriptação Basic192, Sha1 para digestão de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic256 | Usa encriptação Basic256, Sha1 para digestão de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic256Rsa15 | Use o Basic256 para encriptação das mensagens, o Sha1 para o digest da mensagem e o Rsa15 para o keywrap. |
| Basic192Rsa15 | Usa o Basic192 para encriptação de mensagens, o Sha1 para digest das mensagens e o Rsa15 para o keywrap. |
| TripleDes | Use encriptação TripleDes, Sha1 para digestão de mensagens, Rsa-oaep-mgf1p para envolvimento de chaves. |
| Basic128Rsa15 | Use o Basic128 para encriptação de mensagens, o Sha1 para o resumo da mensagem e o Rsa15 para o keywrap. |
| TripleDesRsa15 | Usa encriptação TripleDes, Sha1 para resumir mensagens e Rsa15 para keywrap. |
| Basic128Sha256 | Use o Basic128 para encriptação das mensagens, o Sha256 para o resumo das mensagens e o Rsa-oaep-mgf1p para o encapsulamento de chaves. |
| Basic192Sha256 | Usa o Basic192 para encriptação das mensagens, o Sha256 para o digest das mensagens e o Rsa-oaep-mgf1p para o keywrap. |
| Basic256Sha256 | Use o Basic256 para encriptação das mensagens, o Sha256 para o resumo das mensagens e o Rsa-oaep-mgf1p para o keywrap. |
| TripleDesSha256 | Use o TripleDes para encriptação das mensagens, o Sha256 para o resumo da mensagem e o Rsa-oaep-mgf1p para o encapsulamento de chaves. |
| Basic128Sha256Rsa15 | Use o Basic128 para encriptação de mensagens, o Sha256 para o digest da mensagem e o Rsa15 para o envolvimento de chaves. |
| Basic192Sha256Rsa15 | Use Aes192 para encriptação de mensagens, Sha256 para digest de mensagens e Rsa15 para envolvimento de chaves. |
| Basic256Sha256Rsa15 | Use o Basic256 para encriptação de mensagens, o Sha256 para o resumo das mensagens e o Rsa15 para o envolvimento de chaves. |
| TripleDesSha256Rsa15 | Use o TripleDes para encriptação de mensagens, o Sha256 para o digest das mensagens e o Rsa15 para o keywrap. |
Elementos filho
| Elemento | Description |
|---|---|
| <claimTypeRequirements> | Especifica um conjunto de tipos de reivindicações para esta vinculação. Cada elemento é do tipo ClaimTypeElement. |
| emissor | Especifica um endpoint que emite um token de segurança. Este elemento é do tipo IssuedTokenParametersEndpointAddressElement. |
| issuerMetadados | Especifica o endereço de endpoint do emissor. |
| <tokenRequestParameters> | Uma coleção de parâmetros de pedidos de token. Cada parâmetro é um elemento XML. |
Elementos Principais
| Elemento | Description |
|---|---|
| <Segurança> | Define as definições de segurança para uma ligação. |
Consulte também
- FederatedMessageSecurityOverHttp
- Message
- Message
- FederatedMessageSecurityOverHttpElement
- Proteger serviços e clientes
- Ligações
- Configuração System-Provided Ligações
- Usando bindings para configurar serviços e clientes
- <Encadernação>
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
