<add> of <claimTypeRequirements>

Článek
06/08/2023

Určuje typy požadovaných a volitelných deklarací identity, které se mají zobrazit ve federovaných přihlašovacích údajích. Služby například uvádějí požadavky na příchozí přihlašovací údaje, které musí mít určitou sadu typů deklarací identity.

<Konfigurace>
  <System.servicemodel>
    <Vazby>
      <vlastní vazby>
        <Vazba>
          <Zabezpečení>
            <issuedTokenParameters>
              <claimTypeRequirements>
                <Přidat>

Syntax

<claimTypeRequirements>
  <add claimType="URI"
       isOptional="Boolean" />
</claimTypeRequirements>

Atributy a elementy

Následující části popisují atributy, podřízené prvky a nadřazené prvky.

Atributy

Atribut Popis

typ deklarace identity Identifikátor URI, který definuje typ deklarace identity. Například při nákupu produktu z webu musí uživatel předložit platnou platební kartu s dostatečným úvěrovým limitem. Typ deklarace identity by byl identifikátor URI platební karty.

isOptional Logická hodnota, která určuje, jestli se jedná o volitelnou deklaraci identity. Pokud se jedná o požadovanou deklaraci identity, nastavte tento atribut na false hodnotu .

Tento atribut můžete použít, když služba požaduje nějaké informace, ale nevyžaduje je. Například pokud požadujete, aby uživatel zadal své jméno, příjmení a adresu, ale rozhodnete se, že telefonní číslo je volitelné.

Atribut	Popis
typ deklarace identity	Identifikátor URI, který definuje typ deklarace identity. Například při nákupu produktu z webu musí uživatel předložit platnou platební kartu s dostatečným úvěrovým limitem. Typ deklarace identity by byl identifikátor URI platební karty.
isOptional	Logická hodnota, která určuje, jestli se jedná o volitelnou deklaraci identity. Pokud se jedná o požadovanou deklaraci identity, nastavte tento atribut na `false` hodnotu . Tento atribut můžete použít, když služba požaduje nějaké informace, ale nevyžaduje je. Například pokud požadujete, aby uživatel zadal své jméno, příjmení a adresu, ale rozhodnete se, že telefonní číslo je volitelné.

Podřízené elementy

Žádné

Nadřazené elementy

Element	Popis
<claimTypeRequirements>	Určuje kolekci požadovaných typů deklarací identity. Ve federované situaci služby uvádějí požadavky na příchozí přihlašovací údaje. Například příchozí přihlašovací údaje musí obsahovat určitou sadu typů deklarací identity. Každý prvek v této kolekci určuje typy požadovaných a volitelných deklarací identity, které se mají objevit ve federovaných přihlašovacích údajích.

Element

Popis

Určuje kolekci požadovaných typů deklarací identity.

Ve federované situaci služby uvádějí požadavky na příchozí přihlašovací údaje. Například příchozí přihlašovací údaje musí obsahovat určitou sadu typů deklarací identity. Každý prvek v této kolekci určuje typy požadovaných a volitelných deklarací identity, které se mají objevit ve federovaných přihlašovacích údajích.

Poznámky

Ve federované situaci služby uvádějí požadavky na příchozí přihlašovací údaje. Například příchozí přihlašovací údaje musí obsahovat určitou sadu typů deklarací identity. Tento požadavek se projevuje v zásadách zabezpečení. Když klient požádá o přihlašovací údaje z federované služby (například CardSpace), zařadí požadavky do požadavku tokenu (RequestSecurityToken), aby federovaná služba mohl vystavit přihlašovací údaje, které odpovídajícím způsobem splňují požadavky.

Příklad

Následující konfigurace přidá do vazby zabezpečení dva požadavky na typ deklarace identity.

<bindings>
  <wsFederationHttpBinding>
    <binding name="myFederatedBinding">
      <security mode="Message">
        <message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
          <claimTypeRequirements>
            <add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
            <add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
                 optional="true" />
          </claimTypeRequirements>
        </message>
      </security>
    </binding>
  </wsFederationHttpBinding>
</bindings>

Sdílet prostřednictvím