<claimTypeRequirements>의 <add>
페더레이션 자격 증명에 표시되어야 하는 필수 클레임 및 선택적 클레임의 형식을 지정합니다. 예를 들어, 서비스는 특정 집합의 클레임 형식이어야 하는 들어오는 자격 증명에 대한 요구 사항을 기술합니다.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
구문
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| attribute | Description |
|---|---|
| claimType | 클레임의 형식을 정의하는 URI입니다. 예를 들어 웹 사이트에서 제품을 구매하려면 사용자는 신용 한도가 충분한 유효한 신용 카드를 제공해야 합니다. 이 경우 클레임 형식은 신용 카드 URI가 됩니다. |
| isOptional | 클레임이 선택적 요소인지 여부를 지정하는 부울 값입니다. 필수 클레임인 경우 이 특성을 false로 설정합니다.서비스가 특정 정보를 요청하지만 이 정보가 필수 요소가 아닌 경우 이 특성을 사용할 수 있습니다. 예를 들어, 사용자가 성, 이름 및 주소를 입력해야 하지만 전화번호는 선택적인 경우입니다. |
자식 요소
없음
부모 요소
| 요소 | Description |
|---|---|
| <claimTypeRequirements> | 필요한 클레임 형식의 컬렉션을 지정합니다. 페더레이션 시나리오에서 서비스는 들어오는 자격 증명에 대한 요구 사항을 기술합니다. 예를 들어, 들어오는 자격 증명은 특정 집합의 클레임 형식이어야 합니다. 이 컬렉션의 각 요소는 페더레이션 자격 증명에 표시되어야 하는 필수 클레임 및 선택적 클레임의 형식을 지정합니다. |
설명
페더레이션 시나리오에서 서비스는 들어오는 자격 증명에 대한 요구 사항을 기술합니다. 예를 들어, 들어오는 자격 증명은 특정 집합의 클레임 형식이어야 합니다. 이 요구 사항은 보안 정책에 명시됩니다. 클라이언트가 페더레이션 서비스에서 CardSpace와 같은 자격 증명을 요청하면 요구 사항을 토큰 요청(RequestSecurityToken)으로 가져가서 페더레이션 서비스가 요구 사항을 충족시키는 자격 증명을 발급할 수 있게 합니다.
예제
다음 구성은 두 개의 클레임 형식 요구 사항을 보안 바인딩에 추가합니다.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
참고 항목
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET