<message>-Element von <ws2007FederationHttpBinding>
Definiert die Einstellungen für die Sicherheit des <ws2007FederationHttpBinding>-Elements auf Nachrichtenebene.
<<system.serviceModel>>
<bindings>
<ws2007FederationHttpBinding>
<binding>
<security>-Element von <ws2007FederationHttpBinding>
<message>-Element von <ws2007FederationHttpBinding>
<ws2007FederationBinding>
<binding >
<security>
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</ws2007FederationBinding>
Attribute und Elemente
Attribute
| Attribut | Beschreibung |
|---|---|
algorithmSuite |
Optional. Legt die Nachrichtenverschlüsselung, Signatur und Key Wrap-Algorithmen fest. Die Algorithmen und die Schlüsselgröße werden durch die SecurityAlgorithmSuite-Klasse ermittelt. Diese Algorithmen entsprechen den in der Security Policy Language (WS-SecurityPolicy)-Spezifikation angegebenen Algorithmen. In der folgenden Tabelle sind die möglichen Werte aufgeführt. Der Standardwert ist Basic256. |
issuedKeyType |
Gibt den Typ des auszustellenden Schlüssels an. Folgende Werte sind gültig:
Der Standardwert ist SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType. |
issuedTokenType |
Ein URI, der den Typ des auszustellenden Tokens angibt. Der Standardwert ist NULL. |
negotiateServiceCredential |
Ein Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht werden sollen oder ob sie out-of-band zur Verfügung stehen. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden. |
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement. |
|
Gibt einen Endpunkt an, der ein Sicherheitstoken ausgibt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement. |
|
Gibt die Endpunktadresse des Ausstellers an. |
|
Eine Auflistung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element. |
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Definiert die Sicherheitseinstellungen für eine Bindung. |
Siehe auch
Referenz
FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement
Konzepte
Weitere Ressourcen
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients