Compartir a través de


Elemento <message> de <wsFederationHttpBinding>

Define la configuración de seguridad de nivel de mensaje para <<wsFederationHttpBinding>>.

Jerarquía del esquema

<<system.serviceModel>>
  <enlaces>
    <<wsFederationHttpBinding>>
      <binding>
        Elemento <security> de <wsFederationHttpBinding>
          Elemento <message> de <wsFederationHttpBinding>

Sintaxis

<wsFederationBinding>
     <binding >
         <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                              <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</wsFederationBinding>

Atributos y elementos

En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.

Atributos

Atributo Descripción

algorithmSuite

Establece el cifrado de mensajes y los algoritmos de encapsulado de claves. Vea la tabla de "atributo algorithmSuite" para ver los valores válidos de este atributo. El valor predeterminado es Basic256.

Este atributo es del tipo SecurityAlgorithmSuite. Estos algoritmos se asignan a los indicados en la especificación Lenguaje de directiva de seguridad (WS-SecurityPolicy).

issuedKeyType

Especifica el tipo de clave que se va a emitir. Los valores válidos son los siguientes:

  • SymmetricKey

  • PublicKey

El valor predeterminado es SymmetricKey. Este atributo es del tipo SecurityKeyType.

issuedTokenType

Una cadena que contiene un URI que especifica el tipo de token que se va a emitir. El valor predeterminado es null.

negotiateServiceCredential

Un valor booleano que especifica si la credencial del servicio se debería intercambiar como parte de negociación o estar disponible fuera de la banda. El valor predeterminado es true, que significa que se negocia la credencial del servicio.

Elementos secundarios

Elemento Descripción

<claimTypeRequirements> (elemento)

Especifica una colección de tipos de demanda para este enlace. Cada elemento es del tipo ClaimTypeElement.

issuer

Especifica un extremo que emite un testigo de seguridad. Este elemento es del tipo IssuedTokenParametersEndpointAddressElement.

issuerMetadata

Especifica la dirección del extremo del emisor.

<tokenRequestParameters>

Una colección de parámetros de solicitud de token. Cada parámetro es un elemento XML.

Elementos primarios

Elemento Descripción

Elemento <security> de <wsFederationHttpBinding>

Define la configuración de seguridad de un enlace.

Vea también

Referencia

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

Conceptos

<binding>

Otros recursos

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients