<berichtelement> van <wsFederationHttpBinding>
Definieert de instellingen voor de beveiliging op berichtniveau voor de <wsFederationHttpBinding>.
<Configuratie>
<system.serviceModel>
<Bindings>
<wsFederationHttpBinding>
<Bindend>
<Veiligheid>
<Bericht>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| algorithmSuite | Hiermee stelt u de algoritmen voor berichtversleuteling en sleutelterugloop in. Zie de tabel 'algorithmSuite attribute' voor geldige waarden van dit kenmerk. De standaardwaarde is Basic256.Dit kenmerk is van het type SecurityAlgorithmSuite. Deze algoritmen worden toegewezen aan de algoritmen die zijn opgegeven in de specificatie Security Policy Language (WS-SecurityPolicy). |
| issuedKeyType | Hiermee geeft u het type sleutel moet worden uitgegeven. Geldige waarden zijn onder andere: - SymmetricKey - PublicKey De standaardwaarde is SymmetricKey. Dit kenmerk is van het type SecurityKeyType. |
| issuedTokenType | Een tekenreeks die een URI bevat die het type token aangeeft dat moet worden uitgegeven. De standaardwaarde is null. |
| negotiateServiceCredential | Een Booleaanse waarde die aangeeft of de servicereferentie moet worden uitgewisseld als onderdeel van de onderhandeling of buiten de band beschikbaar is. De standaardwaarde is true, wat betekent dat er wordt onderhandeld over de servicereferentie. |
algorithmSuite-kenmerk
| Waarde | Beschrijving |
|---|---|
| Basic128 | Gebruik Basic128-versleuteling, Sha1 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192 | Gebruik Basic192-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256 | Gebruik Basic256-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Rsa15 | Gebruik Basic192 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDes | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating, Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesRsa15 | Gebruik TripleDes-versleuteling, Sha1 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic128Sha256 | Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic192Sha256 | Gebruik Basic192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic256Sha256 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| TripleDesSha256 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa-oaep-mgf1p voor sleutelterugloop. |
| Basic128Sha256Rsa15 | Gebruik Basic128 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic192Sha256Rsa15 | Gebruik Aes192 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| Basic256Sha256Rsa15 | Gebruik Basic256 voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
| TripleDesSha256Rsa15 | Gebruik TripleDes voor berichtversleuteling, Sha256 voor berichtsamenvating en Rsa15 voor sleutelterugloop. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <claimTypeRequirements> | Hiermee geeft u een verzameling claimtypen voor deze binding. Elk element is van het type ClaimTypeElement. |
| uitgever | Hiermee geeft u een eindpunt op dat een beveiligingstoken uitgeeft. Dit element is van het type IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Hiermee geeft u het eindpuntadres van de verlener op. |
| <tokenRequestParameters> | Een verzameling parameters voor tokenaanvragen. Elke parameter is een XML-element. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Veiligheid> | Definieert de beveiligingsinstellingen voor een binding. |
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
