Partilhar via


<elemento de mensagem> de <ws2007FederationHttpBinding>

Define as definições para a segurança ao nível da mensagem para o <elemento ws2007FederationHttpBinding> .

<configuração>
  <system.serviceModel>
    <enlaces>
      <ws2007FederationHttpBinding>
        <enlace>
          <segurança>
            <mensagem>

Syntax

<ws2007FederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</ws2007FederationBinding>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição
algorithmSuite Opcional. Define a encriptação de mensagens, a assinatura e os algoritmos de moldagem de chaves. Os algoritmos e os tamanhos das chaves são determinados pela SecurityAlgorithmSuite classe. Estes algoritmos são mapeados para os especificados na especificação Idioma da Política de Segurança (WS-SecurityPolicy).

Veja a tabela seguinte para obter valores possíveis. O valor predefinido é Basic256.
issuedKeyType Especifica o tipo de chave a emitir. Os valores válidos incluem o seguinte:

- SymmetricKey
- PublicKey
- BearerKey

A predefinição é SymmetricKey. Este atributo é do tipo SecurityKeyType.
issuedTokenType Um URI que especifica o tipo de token a emitir. A predefinição é null.
negotiateServiceCredential Um valor que especifica se a credencial de serviço deve ser trocada como parte da negociação ou se está disponível fora de banda. A predefinição é true, o que significa que a credencial do serviço é negociada.

atributo algorithmSuite

Valor Descrição
Básico128 Utilize encriptação Aes128, Sha1 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico192 Utilize encriptação Aes192, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Básico256 Utilize encriptação Aes256, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Basic256Rsa15 Utilize o Aes256 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico192Rsa15 Utilize Aes192 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
TripleDes Utilize encriptação TripleDes, Sha1 para resumo de mensagens, Rsa-oaep-mgf1p para moldagem de teclas.
Básico128Rsa15 Utilize Aes128 para encriptação de mensagens, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
TripleDesRsa15 Utilize encriptação TripleDes, Sha1 para resumo de mensagens e Rsa15 para moldagem de teclas.
Básico128Sha256 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico192Sha256 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de chaves.
Basic256Sha256 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
TripleDesSha256 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa-oaep-mgf1p para moldagem de teclas.
Básico128Sha256Rsa15 Utilize Aes128 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
Básico192Sha256Rsa15 Utilize Aes192 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
Basic256Sha256Rsa15 Utilize o Aes256 para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.
TripleDesSha256Rsa15 Utilize TripleDes para encriptação de mensagens, Sha256 para resumo de mensagens e Rsa15 para moldagem de chaves.

Elementos Subordinados

Elemento Descrição
<claimTypeRequirements> Especifica uma coleção de tipos de afirmações para este enlace. Cada elemento é do tipo ClaimTypeElement.
<emissor> Especifica um ponto final que emite um token de segurança. Este elemento é do tipo IssuedTokenParametersEndpointAddressElement.
<issuerMetadata> Especifica o endereço do ponto final do emissor.
<tokenRequestParameters> Uma coleção de parâmetros de pedido de tokens. Cada parâmetro é um elemento XML.

Elementos Principais

Elemento Descrição
<segurança> Define as definições de segurança para um enlace.

Ver também