<claimTypeRequirements> 的 <add>
指定希望出现在联合凭据中的必选和可选的声明类型。 例如,服务规定有关传入凭据的要求,传入凭据必须具有某组声明类型。
configuration
system.serviceModel
<bindings>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
语法
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| claimType | 一个 URI,定义声明类型。 例如,若要从网站上购买产品,用户必须提供具有足够信用额度的有效信用卡。 声明类型将为信用卡 URI。 |
| isOptional | 一个布尔值,指定声明是否为可选的。 如果声明是必选的,则将此属性设置为 false。当服务请求一些并非必要的信息时,可以使用此属性。 例如,可以要求用户输入其名、姓和地址,但决定其电话号码是可选的。 |
子元素
无。
父元素
| 元素 | 说明 |
|---|---|
| <claimTypeRequirements> | 指定所需声明类型的集合。 在联合方案中,服务规定有关传入凭据的要求。 例如,传入凭据必须具有某组声明类型。 此集合中的每个元素都指定希望出现在联合凭据中的必选和可选的声明类型。 |
备注
在联合方案中,服务规定有关传入凭据的要求。 例如,传入凭据必须具有某组声明类型。 此要求出现在安全策略中。 当客户端请求来自联合服务(例如 CardSpace)的凭据时,它会将需求放置在令牌请求 (RequestSecurityToken) 中,以便联合服务能够相应地颁发符合需求的凭据。
示例
下面的配置将两个声明类型需求添加到安全绑定。
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
