<add> di <claimTypeRequirements>
Specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata. Ad esempio, i servizi definiscono i requisiti per le credenziali in ingresso affinché dispongano di un determinato set di tipi di attestazione.
Gerarchia dello schema
<system.serviceModel>
<bindings>
<associazionePersonalizzata>
<binding>
<security> di <customBinding>
<parametriTokenEmesso>
Elemento <claimTypeRequirements>
Sintassi
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
Attributo | Descrizione |
---|---|
claimType |
URI che definisce il tipo di un'attestazione. Ad esempio, per acquistare un prodotto da un sito Web, l'utente deve presentare una carta di credito valida avente un limite di credito sufficiente. Il tipo di attestazione in questo caso è l'URI della carta di credito. |
isOptional |
Valore booleano che specifica se l'attestazione è facoltativa. Impostare questo attributo su false se l'attestazione è obbligatoria. Questo attributo può essere utilizzato quando il servizio richiede alcune informazioni non obbligatorie. Ad esempio, è possibile richiedere obbligatoriamente che l'utente immetta nome, cognome e indirizzo, ma stabilire che il numero telefonico sia facoltativo. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
Specifica una raccolta di tipi di attestazione obbligatori. In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Ogni elemento di questa raccolta specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata. |
Osservazioni
In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Questo requisito si presenta in un criterio di sicurezza. Quando un client richiede credenziali da un servizio federato (ad esempio CardSpace), tale client inserisce i requisiti in una richiesta di token (RequestSecurityToken) affinché il servizio federato sia in grado di rilasciare le credenziali che soddisfano opportunamente i requisiti.
Esempio
Nella configurazione seguente vengono aggiunti due requisiti di tipo di attestazione a un'associazione di sicurezza.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claims>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Vedere anche
Riferimento
<associazionePersonalizzata>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding
Concetti
Elemento <claimTypeRequirements>
Altre risorse
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security