<wsFederationHttpBinding>
定义一个支持 WS-Federation 的绑定。
configuration
system.serviceModel
<bindings>
wsFederationHttpBinding>
语法
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</wsFederationHttpBinding>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
bypassProxyOnLocal | 一个布尔值,指示是否对本地地址不使用代理服务器。 默认为 false 。 |
closeTimeout | 一个 TimeSpan 值,指定为完成关闭操作提供的时间间隔。 此值应大于或等于 Zero。 默认值为 00:01:00。 |
hostnameComparisonMode | 指定用于分析 URI 的 HTTP 主机名比较模式。 此属性的类型为 HostNameComparisonMode,指示在对 URI 进行匹配时,是否使用主机名来访问服务。 默认值为 StrongWildcard,表示忽略匹配项中的主机名。 |
maxBufferPoolSize | 一个整数,指定此绑定的最大缓冲池大小。 默认值为 524,288 字节 (512 * 1024)。 Windows Communication Foundation (WCF) 的许多部件使用缓冲区。 每次使用缓冲区时,创建和销毁它们都将占用大量资源,而缓冲区的垃圾回收过程也是如此。 利用缓冲池,可以从缓冲池中获得缓冲区,使用缓冲区,然后在完成工作后将其返回给缓冲池。 这样就避免了创建和销毁缓冲区的系统开销。 |
maxReceivedMessageSize | 一个正整数,指定采用此绑定配置的通道上可以接收的最大消息大小(字节),包括消息头。 如果消息超出此限制,则发送方将收到 SOAP 错误。 接收方将删除该消息,并在跟踪日志中创建事件项。 默认值为 65536。 |
messageEncoding | 定义用于对消息进行编码的编码器。 有效值包括以下值: - Text:使用文本消息编码器。 - Mtom:使用 Message Transmission Organization Mechanism 1.0 (MTOM) 编码器。 默认值为 Text。 此属性的类型为 WSMessageEncoding。 |
name | 一个包含绑定的配置名称的字符串。 因为此值用作绑定的标识,所以它应该是唯一的。 从 .NET Framework 4 开始,不要求绑定和行为具有名称。 若要详细了解默认配置和无名称的绑定及行为,请参阅简化配置和 WCF 服务的简化配置。 |
openTimeout | 一个 TimeSpan 值,指定为完成打开操作提供的时间间隔。 此值应大于或等于 Zero。 默认值为 00:01:00。 |
privacyNoticeAt | 一个字符串,指定隐私声明位于的 URI。 |
privacyNoticeVersion | 一个整数,指定当前隐私声明的版本。 |
proxyAddress | 一个指定 HTTP 代理的地址的 URI。 如果 useDefaultWebProxy 为 true ,则此设置必须为 null 。 默认为 null 。 |
receiveTimeout | 一个 TimeSpan 值,指定为完成接收操作提供的时间间隔。 此值应大于或等于 Zero。 默认值为 00:10:00。 |
sendTimeout | 一个 TimeSpan 值,指定为完成发送操作提供的时间间隔。 此值应大于或等于 Zero。 默认值为 00:01:00。 |
textEncoding | 设置要用来在绑定上发出消息的字符集编码。 有效值包括以下值: - BigEndianUnicode:Unicode BigEndian 编码。 - Unicode:16 位编码。 - UTF8:8 位编码 默认编码为 UTF8。 此属性的类型为 Encoding。 |
transactionFlow | 一个布尔值,指定绑定是否支持流动 WS-Transactions。 默认为 false 。 |
useDefaultWebProxy | 一个布尔值,指示是否使用系统的自动配置 HTTP 代理。 如果此属性为 null ,则代理地址必须为 true (即,不设置代理地址)。 默认为 true 。 |
子元素
元素 | 说明 |
---|---|
<security> | 定义消息的安全设置。 此元素的类型为 WSFederationHttpSecurityElement。 |
<readerQuotas> | 定义可由采用此绑定配置的终结点进行处理的 SOAP 消息的复杂性约束。 此元素的类型为 XmlDictionaryReaderQuotasElement。 |
<reliableSession> | 指定是否在通道终结点之间建立可靠会话。 |
父元素
元素 | 说明 |
---|---|
<bindings> | 此元素包含标准绑定和自定义绑定的集合。 |
备注
联合是一种可以在多个系统通过共享标识进行身份验证和授权的功能。 这些标识可以指用户,也可以指计算机。 联合 HTTP 支持 SOAP 安全以及混合模式安全,但不支持以独占方式使用传输安全。 此绑定为 WS 联合身份验证协议提供 Windows Communication Foundation (WCF) 支持。 配置了此绑定的服务必须使用 HTTP 传输。
绑定由绑定元素堆栈组成。 满足下面的条件时,
wsFederationHttpBinding
中的绑定元素的堆栈与 wsHttpBinding
当 <security> 设置为 Message 的默认值时。
wsFederationHttpBinding
控制 <message> 中的消息安全设置的详细信息。 请注意,由于绑定一旦创建后,就无法更改它所使用的安全性,因此 <security> 元素仅提供 get 访问。
wsFederationHttpBinding
还提供一个 privacyNoticeAt 属性,用于设置和检索隐私声明所在的 URI。
保持策略安全在联合方案中特别重要。 建议使用某种形式的安全机制(如 HTTPS)以防止策略遭受恶意用户的攻击。
在使用此绑定的联合方案中,服务策略可能具有重要信息,例如要用于对颁发的 (SAML) 令牌进行加密的密钥和要放置在令牌中的声明的类型等等。 如果此策略被篡改,则攻击者可能会发现已颁发令牌的密钥,从而导致策略被进一步篡改、信息泄露和其他恶意行为。 为了帮助防止此情况发生,必须从服务中安全地(例如使用 HTTPS)获取策略。
有关此绑定详细信息,请参阅如何:创建 WSFederationHttpBinding。
示例
<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://foo/bar"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="saml"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>