<add> von <claimTypeRequirements>
Gibt die Typen der erforderlichen und optionalen Ansprüche an, die in verbundenen Anmeldeinformationen vorhanden sein sollen. Zum Beispiel geben die Dienste die Anforderungen für eingehende Anmeldeinformationen an, die einen bestimmten Satz von Anspruchstypen verarbeiten müssen.
Schemahierarchie
<<system.serviceModel>>
<bindings>
<customBinding>
<binding>
<security> von <customBinding>
<issuedTokenParameters>
<claimTypeRequirements>-Element
Syntax
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
claimType |
Ein URI, der den Typ eines Anspruchs definiert. Wenn ein Benutzer zum Beispiel ein Produkt auf einer Website erwerben möchte, muss er eine gültige Kreditkarte mit einem ausreichend hohen Kreditrahmen vorlegen. Der Anspruchstyp wäre der Kreditkarten-URI. |
isOptional |
Ein boolescher Wert, der angibt, ob der Anspruch optional ist. Legen Sie dieses Attribut auf false fest, wenn dies ein erforderlicher Anspruch ist. Sie können dieses Attribut verwenden, wenn der Dienst um Informationen bittet, aber es nicht erfordert. Wenn der Benutzer z. B. seinen Vornamen, Nachnamen und seine Adresse eingeben muss, die Eingabe der Telefonnummer jedoch optional ist. |
Untergeordnete Elemente
None.
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Gibt eine Auflistung von erforderlichen Anspruchstypen an. In einem verbundenen Szenario legen Dienste die Anforderungen für eingehende Anmeldeinformationen fest. Zum Beispiel müssen die eingehenden Anmeldeinformationen einen bestimmten Satz von Anspruchstypen aufweisen. Jedes Element in dieser Auflistung gibt die Typen der erforderlichen und optionalen Ansprüche an, die in verbundenen Anmeldeinformationen vorhanden sein sollen. |
Hinweise
In einem verbundenen Szenario legen Dienste die Anforderungen für eingehende Anmeldeinformationen fest. Zum Beispiel müssen die eingehenden Anmeldeinformationen einen bestimmten Satz an Anspruchstypen aufweisen. Diese Anforderung wird sich in einer Sicherheitsrichtlinie auswirken. Wenn ein Client Anmeldeinformationen von einem Verbunddienst anfordert (z. B. CardSpace), legt er die Anforderungen in einer Tokenanforderung (RequestSecurityToken) ab, sodass der Verbunddienst die Anmeldeinformationen ausgeben kann, die die Anforderungen entsprechend erfüllen.
Beispiel
Die folgende Konfiguration fügt einer Sicherheitsbindung zwei Anspruchstypanforderungen hinzu.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claims>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Siehe auch
Verweis
<customBinding>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding
Konzepte
<claimTypeRequirements>-Element
Weitere Ressourcen
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security