Compartilhar via


elemento <message> de <wsFederationHttpBinding>

Define as configurações para a segurança em nível de mensagem para <wsFederationHttpBinding>.

<configuration>
  <system.serviceModel>
    <bindings>
      <wsFederationHttpBinding>
        <binding>
          <security>
            <message>

Syntax

<wsFederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
algorithmSuite Define a criptografia de mensagem e os algoritmos de encapsulamento de chave. Confira a tabela "atributo algorithmSuite" para obter valores válidos desse atributo. O valor padrão é Basic256.

Esse atributo é do tipo SecurityAlgorithmSuite. Esses algoritmos são mapeados para aqueles existentes na especificação WS-SecurityPolicy (Linguagem de Política de Segurança).
issuedKeyType Especifica o tipo de chave a ser emitida. Os valores válidos incluem os seguintes:

– SymmetricKey
– PublicKey

O padrão é SymmetricKey. Esse atributo é do tipo SecurityKeyType.
issuedTokenType Uma cadeia de caracteres que contém um URI que especifica o tipo do token a ser emitido. O padrão é null.
negotiateServiceCredential Um valor booliano que especifica se a credencial de serviço deve ser trocada como parte da negociação ou está disponível fora de banda. O padrão é true, o que significa que a credencial de serviço é negociada.

Atributo algorithmSuite

Valor Descrição
Basic128 Use criptografia Basic128, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic192 Use criptografia Basic192, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256 Use criptografia Basic256, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256Rsa15 Use Basic256 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic192Rsa15 Use Basic192 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDes Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic128Rsa15 Use Basic128 para criptografia de mensagens, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDesRsa15 Use criptografia TripleDes, Sha1 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic128Sha256 Use Basic128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic192Sha256 Use Basic192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic256Sha256 Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
TripleDesSha256 Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa-oaep-mgf1p para encapsulamento de chave.
Basic128Sha256Rsa15 Use Basic128 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic192Sha256Rsa15 Usa Aes192 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
Basic256Sha256Rsa15 Use Basic256 para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.
TripleDesSha256Rsa15 Use TripleDes para criptografia de mensagens, Sha256 para resumo da mensagem e Rsa15 para encapsulamento de chave.

Elementos filho

Elemento Descrição
<claimTypeRequirements> Especifica uma coleção de tipos de declaração para essa associação. Cada elemento é do tipo ClaimTypeElement.
emissor Especifica um ponto de extremidade que emite um token de segurança. Esse elemento é do tipo IssuedTokenParametersEndpointAddressElement.
issuerMetadata Especifica o endereço do ponto de extremidade do emissor.
<tokenRequestParameters> Uma coleção de parâmetros de solicitação de token. Cada parâmetro é um elemento XML.

Elementos pai

Elemento Descrição
<security> Define as configurações de segurança de uma associação.

Confira também