Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Definierar inställningarna för säkerhet på meddelandenivå för <wsFederationHttpBinding>.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<wsFederationHttpBinding>
<Bindande>
<Säkerhet>
<Meddelande>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| algorithmSuite | Anger algoritmerna för meddelandekryptering och nyckelomslutning. I tabellen "algorithmSuite attribute" finns giltiga värden för det här attributet. Standardvärdet är Basic256.Det här attributet är av typen SecurityAlgorithmSuite. Dessa algoritmer mappas till de som anges i specifikationen Security Policy Language (WS-SecurityPolicy). |
| issuedKeyType | Anger vilken typ av nyckel som ska utfärdas. Giltiga värden omfattar följande: – Symmetrisk nyckel – PublicKey Standardvärdet är SymmetricKey. Det här attributet är av typen SecurityKeyType. |
| issuedTokenType | En sträng som innehåller en URI som anger vilken typ av token som ska utfärdas. Standardvärdet är null. |
| negotiateServiceCredential | Ett booleskt värde som anger om tjänstens autentiseringsuppgifter ska utbytas som en del av förhandlingen eller är tillgängligt out-of-band. Standardvärdet är true, vilket innebär att autentiseringsuppgifterna för tjänsten förhandlas. |
algorithmSuite-attribut
| Värde | Beskrivning |
|---|---|
| Basic128 | Använd Basic128-kryptering, Sha1 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192 | Använd Basic192-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256 | Använd Basic256-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Rsa15 | Använd Basic256 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Rsa15 | Använd Basic192 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Tripledes | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag, Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Rsa15 | Använd Basic128 för meddelandekryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesRsa15 | Använd TripleDes-kryptering, Sha1 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic128Sha256 | Använd Basic128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic192Sha256 | Använd Basic192 för meddelandekryptering, Sha256 för message digest och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic256Sha256 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| TripleDesSha256 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa-oaep-mgf1p för nyckelomslutning. |
| Basic128Sha256Rsa15 | Använd Basic128 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic192Sha256Rsa15 | Använd Aes192 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| Basic256Sha256Rsa15 | Använd Basic256 för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
| TripleDesSha256Rsa15 | Använd TripleDes för meddelandekryptering, Sha256 för meddelandesammandrag och Rsa15 för nyckelomslutning. |
Underordnade element
| Element | Beskrivning |
|---|---|
| <claimTypeRequirements> | Anger en samling anspråkstyper för den här bindningen. Varje element är av typen ClaimTypeElement. |
| utfärdare | Anger en slutpunkt som utfärdar en säkerhetstoken. Det här elementet är av typen IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Anger slutpunktsadressen för utfärdaren. |
| <tokenRequestParameters> | En samling parametrar för tokenbegäran. Varje parameter är ett XML-element. |
Överordnade element
| Element | Beskrivning |
|---|---|
| <Säkerhet> | Definierar säkerhetsinställningarna för en bindning. |
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
