Поделиться через

<identity>

  • Статья

Элемент identity позволяет разработчику клиента указать во время разработки ожидаемое удостоверение службы. Во время процесса подтверждения между клиентом и службой инфраструктура Windows Communication Foundation (WCF) обеспечивает соответствие удостоверения ожидаемой службы значению этого элемента. Таким образом происходит проверка подлинности. Дополнительные сведения см. в разделе Specifying Service Identity.

Иерархия схемы

<system.serviceModel>
  <client>
    <endpoint> для <client>

Синтаксис

<identity>
    <certificate encodedValue="String"/>
    <certificateReference findValue="String" 
       isChainIncluded="Boolean"
       storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"storeName="
       storeLocation="LocalMachine/CurrentUser"
       X509FindType= Enumeration./>
    <dns value="String"/>
    <rsa value="String"/>
    <servicePrincipalName value="String"/>
    <usePrincipalName value="String"/>
</identity>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Нет.

Дочерние элементы

Элемент Описание

certificate

Задает параметры сертификата X.509. Это элемент типа CertificateElement. Он содержит атрибут encodedValue, являющийся строкой, указывающей значение, зашифрованное с помощью этого сертификата.

certificateReference

Задает параметры для проверки сертификата X.509. Это элемент типа CertificateReferenceElement.

dns

Задает службу DNS-сертификата X.509, используемого для проверки подлинности службы. Этот элемент содержит атрибут value, являющийся строкой, и содержит фактическое удостоверение.

rsa

Задает значение поля RSA сертификата X.509, используемое для проверки подлинности службы для клиента. Этот элемент содержит атрибут value, являющийся строкой, и содержит фактическое удостоверение.

servicePrincipalName

Задает удостоверение имени участника-сервера, являющегося именем участника, используемым клиентом для уникальной идентификации экземпляра службы. Этот элемент содержит атрибут value, являющийся строкой, и содержит фактическое имя участника. Это элемент типа ServicePrincipalNameElement.

userPrincipalName

Задает удостоверение имени участника-пользователя, являющегося именем входа пользователя в сеть. Имя участника-пользователя состоит из имени объекта пользователя, используемого в Active Directory, за которым следует символ (@), а затем обычно следует родительский домен службы доменных имен. Например, у Джефа в дереве домена Fabrikam.com может быть имя участника-пользователя jeff@fabrikam.com. Этот элемент содержит атрибут value, являющийся строкой, и содержит фактическое имя участника. Это элемент типа UserPrincipalNameElement.

Родительские элементы

Элемент Описание

<custom>

Задает настраиваемый одноранговый распознаватель для netPeerTcpBinding.

<endpoint>

Настраивает разные типы конечных точек.

<issuer>

Задает службу маркеров безопасности для федеративной службы.

<issuerMetadata>

Задает конечную точку метаданных для службы маркеров безопасности федеративной службы.

<issuedTokenParameters>

Задает параметры для выданного маркера в настраиваемой привязке.

<localIssuer>

Задает локальную службу маркеров безопасности.

См. также

Справочник

IdentityElement
EndpointAddress
Identity

Другие ресурсы

Specifying Service Identity
Endpoints: Addresses, Bindings, and Contracts