<ws2007FederationHttpBinding>
Uma associação segura e interoperável que deriva de <wsFederationHttpBinding> e dá suporte à segurança federada.
<configuration>
<system.serviceModel>
<bindings>
<ws2007FederationHttpBinding>
Syntax
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey">
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</ws2007FederationHttpBinding>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
bypassProxyOnLocal |
Um valor que indica se o servidor proxy deve ser ignorado para endereços locais. O padrão é false. |
closeTimeout |
Um valor TimeSpan que especifica o intervalo de tempo para a conclusão de uma operação de fechamento. Esse valor deve ser igual ou superior a Zero. O padrão é 00:01:00. |
hostNameComparisonMode |
Especifica o modo de comparação de nome do host HTTP usado para analisar URIs. Esse atributo é do tipo HostNameComparisonMode, o que indica se o nome do host é usado para acessar o serviço ao fazer correspondência no URI. O valor padrão é StrongWildcard, o que ignora o nome do host na correspondência. |
maxBufferPoolSize |
O tamanho máximo do pool de buffers para essa associação. O padrão é 524.288 bytes (512 * 1024). Muitas partes do WCF (Windows Communication Foundation) usam buffers. Criar e destruir buffers cada vez que eles são usados é caro, e a coleta de lixo para buffers também é cara. Com os pools de buffers, você pode pegar um buffer do pool, usá-lo e devolvê-lo ao pool assim que terminar. Portanto, a sobrecarga na criação e na destruição de buffers é evitada. |
maxReceivedMessageSize |
O tamanho máximo da mensagem permitido, em bytes, incluindo cabeçalhos, que pode ser recebido em um canal configurado com essa associação. O remetente de uma mensagem que excede esse limite recebe uma falha SOAP. O destinatário remove a mensagem e cria uma entrada do evento no log de rastreamento. O padrão é 65536. |
messageEncoding |
Define o codificador usado para codificar a mensagem. Os valores válidos incluem os seguintes: – Texto: use um codificador de mensagens de texto. – Mtom: use um codificador do MTOM (Message Transmission Organization Mechanism) 1.0. O padrão é texto. Esse atributo é do tipo WSMessageEncoding. |
name |
O nome da configuração da associação. Esse valor deve ser exclusivo, pois é usado como uma identificação para a associação. A partir do .NET Framework 4, associações e comportamentos não precisam ter um nome. Para obter mais informações sobre a configuração padrão e as associações sem nome, incluindo os comportamentos, confira Configuração Simplificada e Configuração Simplificada para Serviços WCF. |
openTimeout |
Um valor TimeSpan que especifica o intervalo de tempo fornecido para a conclusão de uma operação de abertura. Esse valor deve ser igual ou superior a Zero. O padrão é 00:01:00. |
privacyNoticeAt |
O URI no qual o aviso de privacidade está localizado. |
privacyNoticeVersion |
A versão do aviso de privacidade atual. |
proxyAddress |
Um URI que especifica o endereço do proxy HTTP. Se useDefaultWebProxy for true, essa configuração precisará ser null. O padrão é null. |
receiveTimeout |
Um valor TimeSpan que especifica o intervalo de tempo para a conclusão de uma operação de recebimento. Esse valor deve ser igual ou superior a Zero. O padrão é 00:10:00. |
sendTimeout |
Um valor TimeSpan que especifica o intervalo de tempo fornecido para a conclusão de uma operação de envio. Esse valor deve ser igual ou superior a Zero. O padrão é 00:01:00. |
textEncoding |
Define a codificação de conjunto de caracteres a ser usada para emitir mensagens na associação. Os valores válidos incluem os seguintes: – BigEndianUnicode: codificação Unicode Big Endian. – Unicode: codificação de 16 bits. – UTF8: codificação de 8 bits. O padrão é UTF8. Esse atributo é do tipo Encoding. |
transactionFlow |
Um valor que especifica se a associação dá suporte ao fluxo de WS-Transactions. O padrão é false. |
useDefaultWebProxy |
Um valor que indica se o proxy HTTP configurado automaticamente do sistema é usado. O endereço proxy precisará ser null (ou seja, não definido) se esse atributo for true. O padrão é true. |
Elementos filho
| Elemento | Descrição |
|---|---|
| <security> | Define as configurações de segurança da mensagem. Esse elemento é do tipo WSFederationHttpSecurityElement. |
| <readerQuotas> | Define as restrições sobre a complexidade das mensagens SOAP que podem ser processadas pelos pontos de extremidade configurados com essa associação. Esse elemento é do tipo XmlDictionaryReaderQuotasElement. |
| <reliableSession> | Especifica se sessões as confiáveis são estabelecidas entre pontos de extremidade de canal. |
Elementos pai
| Elemento | Descrição |
|---|---|
| <bindings> | Esse elemento contém uma coleção de associações padrão e personalizadas. |
Comentários
Federação é a capacidade de compartilhar identidades em várias empresas ou domínios de confiança para autenticação e autorização. Ela usa o protocolo WS-Trust para mapear a representação de identidade de um domínio de confiança para outro. A associação HTTP federada dá suporte à segurança SOAP, bem como à segurança de modo misto, mas não dá suporte à segurança do transporte. Os serviços configurados com essa associação precisam usar o transporte HTTP. Para obter mais informações, confira <wsFederationHttpBinding>.
Exemplo
<configuration>
<system.ServiceModel>
<bindings>
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://www.contoso.com"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>
Confira também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
