Freigeben über


<identity>

Mit dem Identitätselement kann ein Cliententwickler zur Entwurfszeit die erwartete Identität des Diensts angeben. Beim Handshakeprozess zwischen Client und Dienst stellt die Windows Communication Foundation (WCF)-Infrastruktur sicher, dass die Identität des erwarteten Diensts mit den Werten dieses Elements übereinstimmt, sodass eine Authentifizierung möglich ist. Weitere Informationen finden Sie unter Specifying Service Identity.

Schemahierarchie

<<system.serviceModel>>
  <client>
    <endpoint> von <client>

Syntax

<identity>
    <certificate encodedValue="String"/>
    <certificateReference findValue="String" 
       isChainIncluded="Boolean"
       storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"storeName="
       storeLocation="LocalMachine/CurrentUser"
       X509FindType= Enumeration./>
    <dns value="String"/>
    <rsa value="String"/>
    <servicePrincipalName value="String"/>
    <usePrincipalName value="String"/>
</identity>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Keine.

Untergeordnete Elemente

Element Beschreibung

Zertifikat

Gibt die Einstellungen eines X.509-Zertifikats an. Dieses Element ist vom Typ CertificateElement. Es enthält ein encodedValue-Attribut, das eine Zeichenfolge ist, die den von diesem Zertifikat codierten Wert angibt.

certificateReference

Legt die Einstellungen für die X.509-Zertifikatüberprüfung fest. Dieses Element ist vom Typ CertificateReferenceElement.

dns

Gibt den DNS eines X.509-Zertifikats an, das zum Authentifizieren eines Diensts verwendet wird. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und die tatsächliche Identität enthält.

rsa

Gibt den Wert des RSA-Felds eines für die Authentifizierung eines Diensts am Client verwendeten X.509-Zertifikats an. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und die tatsächliche Identität enthält.

servicePrincipalName

Gibt eine SPN-Identität an, die dem Prinzipalnamen entspricht, der vom Client zum eindeutigen Identifizieren einer Dienstinstanz verwendet wird. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und den tatsächlichen Prinzipalnamen enthält. Dieses Element ist vom Typ ServicePrincipalNameElement.

userPrincipalName

Gibt eine UPN-Identität an, die dem Anmeldenamenstyp eines Benutzers in einem Netzwerk entspricht. Der Benutzerprinzipalname besteht aus dem in Active Directory verwendeten Benutzerobjektnamen, gefolgt vom at-Symbol (@) und der übergeordneten Domäne im Domain Name System (DNS). Zum Beispiel könnte Jeff in der Fabrikam.com-Domänenstruktur den Benutzerprinzipalnamen jeff@fabrikam.com haben. Dieses Element enthält ein value-Attribut, das eine Zeichenfolge ist und den tatsächlichen Prinzipalnamen enthält. Dieses Element ist vom Typ UserPrincipalNameElement.

Übergeordnete Elemente

Element Beschreibung

<benutzerdefiniert>

Gibt einen benutzerdefinierten Peerresolver für eine netPeerTcpBinding an.

<endpoint>

Konfiguriert unterschiedliche Endpunkttypen.

<issuer>

Gibt den Sicherheitstokendienst (STS) für den Verbunddienst an.

<issuerMetadata>

Gibt den Metadatenendpunkt für den Sicherheitstokendienst (STS) eines Verbunddiensts an.

<issuedTokenParameters>

Definiert Parameter für ein ausgestelltes Token in einer benutzerdefinierten Bindung.

<localIssuer>

Gibt einen lokalen Sicherheitstokendienst (STS) an.

Siehe auch

Verweis

IdentityElement
EndpointAddress
Identity

Weitere Ressourcen

Specifying Service Identity
Endpoints: Addresses, Bindings, and Contracts