<tillägg> av <claimTypeRequirements>
Anger vilka typer av obligatoriska och valfria anspråk som förväntas visas i den federerade autentiseringsuppgiften. Tjänster anger till exempel kraven för inkommande autentiseringsuppgifter, som måste ha en viss uppsättning anspråkstyper.
<Konfiguration>
<system.serviceModel>
<Bindningar>
<customBinding>
<Bindande>
<Säkerhet>
<issuedTokenParameters>
<claimTypeRequirements>
<Add>
Syntax
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| claimType | En URI som definierar typen av anspråk. Om du till exempel vill köpa en produkt från en webbplats måste användaren uppvisa ett giltigt kreditkort med tillräcklig kreditgräns. Anspråkstypen är kreditkorts-URI:n. |
| isOptional | Ett booleskt värde som anger om det är för ett valfritt anspråk. Ange det här attributet till false om detta är ett obligatoriskt anspråk.Du kan använda det här attributet när tjänsten ber om viss information men inte kräver det. Om du till exempel kräver att användaren anger sitt förnamn, efternamn och adress, men bestämmer att telefonnumret är valfritt. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <claimTypeRequirements> | Anger en samling nödvändiga anspråkstyper. I ett federerat scenario anger tjänsterna kraven på inkommande autentiseringsuppgifter. Till exempel måste inkommande autentiseringsuppgifter ha en viss uppsättning anspråkstyper. Varje element i den här samlingen anger vilka typer av obligatoriska och valfria anspråk som förväntas visas i en federerad autentiseringsuppgift. |
Kommentarer
I ett federerat scenario anger tjänsterna kraven på inkommande autentiseringsuppgifter. Till exempel måste inkommande autentiseringsuppgifter ha en viss uppsättning anspråkstyper. Det här kravet visas i en säkerhetsprincip. När en klient begär autentiseringsuppgifter från en federerad tjänst (till exempel CardSpace) placerar den kraven i en tokenbegäran (RequestSecurityToken) så att den federerade tjänsten kan utfärda de autentiseringsuppgifter som uppfyller kraven.
Exempel
Följande konfiguration lägger till två krav för anspråkstyp i en säkerhetsbindning.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Se även
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <claimTypeRequirements>
- Bindningar
- Utöka bindningar
- Anpassade bindningar
- <customBinding>
- Anvisningar: Skapa en anpassad bindning med SecurityBindingElement
- Säkerhet för anpassad bindning
