<identity>
标识元素允许客户端开发人员在设计时指定服务的期望标识。 在客户端与服务进行握手的过程中,Windows Communication Foundation (WCF) 基础结构将确保预期服务的标识与此元素的值保持一致,从而可以进行身份验证。 有关详细信息,请参阅服务标识和身份验证。
configuration
system.serviceModel
<client>
<endpoint>
<identity>
语法
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="Enumeration" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<userPrincipalName value="String" />
</identity>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
无。
子元素
元素 | 说明 |
---|---|
证书 (certificate) | 指定 X.509 证书的设置。 此元素的类型为 CertificateElement。 它包含一个 encodedValue 属性,该属性是一个字符串,用于指定此证书编码的值。 |
certificateReference | 指定 X.509 证书验证的设置。 此元素的类型为 CertificateReferenceElement。 |
dns | 指定用于对服务进行身份验证的 X.509 证书的 DNS。 此元素包含一个字符串属性 value ,并包含实际的标识。 |
rsa | 指定用于向客户端验证服务身份的 X.509 证书的 RSA 字段的值。 此元素包含一个字符串属性 value ,并包含实际的标识。 |
servicePrincipalName | 指定服务器主体名称 (SPN) 标识,它是客户端用来唯一标识一个服务实例的主体名称。 此元素包含一个 value 属性,该属性是一个字符串,其中包含实际的主体名称。 此元素的类型为 ServicePrincipalNameElement。 |
userPrincipalName | 指定用户主体名称 (UPN) 标识,它是网络上的用户登录名类型。 用户主体名称由三部分组成:首先是在 Active Directory 中使用的用户对象名称,后随“at”符号 (@),最后通常是域名系统的父域。 例如,Fabrikam.com 域树中的 Jeff 可能具有用户主体名称 jeff@fabrikam.com。 此元素包含一个 value 属性,该属性是一个字符串,其中包含实际的主体名称。 此元素的类型为 UserPrincipalNameElement。 |
父元素
元素 | 说明 |
---|---|
<custom> | 指定 netPeerTcpBinding 的自定义对等解析程序。 |
<endpoint> | 配置服务终结点。 |
<client> 的 <endpoint> | 配置通道终结点。 |
<issuer> | 指定联合服务的安全令牌服务 (STS)。 |
<issuerMetadata> | 指定联合服务的安全令牌服务 (STS) 的元数据终结点。 |
<issuedTokenParameters> | 定义自定义绑定中的已颁发令牌的参数。 |
<localIssuer> | 指定本地安全令牌服务 (STS)。 |