Partager via


<message>, élément de <wsFederationHttpBinding>

Définit les paramètres de sécurité au niveau du message de <wsFederationHttpBinding>.

Hiérarchie de schéma

<system.serviceModel>
  <bindings>
    <wsFederationHttpBinding>
      <binding>
        <security> de <wsFederationHttpBinding>
          <message>, élément de <wsFederationHttpBinding>

Syntaxe

<wsFederationBinding>
     <binding >
         <security>
         <message 
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            issuedTokenType="string" 
            issuedKeyType="SymmetricKey/PublicKey"
            negotiateServiceCredential="Boolean" >
            <claimTypeRequirements>
               <add claimType="URI"
                    isOptional="Boolean" />
            </claimTypeRequirements>
                        <issuer address="Uri" >
               <headers>
                  <add name="String"
                       namespace="String" />
                          </headers>
                              <identity>
                              <certificate encodedValue="String"/>
                                <certificateReference findValue="String" 
                                 isChainIncluded="Boolean"
                            storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                                   <dns value="String"/>
                                <rsa value="String"/>
                                <servicePrincipalName value="String"/>
                                <usePrincipalName value="String"/>
                              </identity>
                        </issuer>
                        <issuerMetadata address=String" >
               <headers>
                  <add name="String"
                       namespace="String" />
               </headers>
               <identity>
                  <certificate encodedValue="String"/>
                  <certificateReference findValue="String" 
                     isChainIncluded="Boolean"
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                     storeLocation="LocalMachine/CurrentUser"
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
                  <dns value="String"/>
                  <rsa value="String"/>
                  <servicePrincipalName value="String"/>
                  <usePrincipalName value="String"/>
               </identity>
                        </issuerMetadata>
            <tokenRequestParameters>
               <xmlElement>
               </xmlElement>
            </tokenRequestParameters>
         </message>
      </security>
   </binding>
</wsFederationBinding>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

algorithmSuite

Définit les algorithmes de chiffrement de message et de clé de type WRAP. Consultez le tableau « attribut algorithmSuite » pour des valeurs valides de cet attribut. La valeur par défaut est Basic256.

Cet attribut est de type SecurityAlgorithmSuite. Ces algorithmes se mappent à ceux définis dans la spécification Security Policy Language (WS-SecurityPolicy).

issuedKeyType

Spécifie le type de clé à émettre. Les valeurs valides sont les suivantes :

  • SymmetricKey

  • PublicKey

La valeur par défaut est SymmetricKey. Cet attribut est de type SecurityKeyType.

issuedTokenType

Chaîne qui contient un URI qui spécifie le type de jeton à publier. La valeur par défaut est Null.

negotiateServiceCredential

Valeur booléenne qui spécifie si les informations d'identification du service doivent être échangées dans le cadre de la négociation ou si elles sont disponibles hors bande. La valeur par défaut est true, ce qui signifie que les informations d'identification du service sont négociées.

Éléments enfants

Élément Description

<claimTypeRequirements>, élément

Spécifie une collection de types de revendication pour cette liaison. Chaque élément est de type ClaimTypeElement.

issuer

Spécifie un point de terminaison qui publie un jeton de sécurité. Cet élément est de type IssuedTokenParametersEndpointAddressElement.

issuerMetadata

Spécifie l'adresse de point de terminaison de l'émetteur.

<tokenRequestParameters>

Collection de paramètres de demande de jeton. Chaque paramètre est un élément XML.

Éléments parents

Élément Description

<security> de <wsFederationHttpBinding>

Définit les paramètres de sécurité d'une liaison.

Voir aussi

Référence

FederatedMessageSecurityOverHttp
Message
Message
FederatedMessageSecurityElement

Concepts

<binding>

Autres ressources

Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients