<claimTypeRequirements> 的 <add>
指定必須在聯合認證中出現的必要及選擇性宣告型別。 例如,服務說明傳入認證必須處理特定的一組宣告型別。
結構描述階層
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<customBinding> 的 <security>
<issuedTokenParameters>
<claimTypeRequirements> 項目
語法
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
| 屬性 | 描述 |
|---|---|
claimType |
定義宣告型別的 URI。 例如,要在網站上購物,使用者必須提供具有足夠信用額度的有效信用卡。 宣告型別是信用卡的 URI。 |
isOptional |
布林值,指定此宣告是否為選擇性宣告。 若此為必要宣告,請將此屬性設為 false。 若服務要求某些資訊,但並非必要,便可使用此屬性。 例如,若您要求使用者輸入姓氏、名字和地址,但決定電話號碼為選擇性。 |
項目子系
無。
父項目
| 項目 | 描述 |
|---|---|
指定必要宣告型別的集合。 在聯合案例中,服務會聲明對傳入認證的需求。 例如,傳入認證必須處理特定的一組宣告型別。 這個集合中的每一個項目都會指定要顯示在聯合認證中的必要和選擇性宣告型別。 |
備註
在聯合案例中,服務會聲明對傳入認證的需求。 例如,傳入認證必須處理特定的一組宣告型別。 這項需求會顯示在安全性原則中。 當用戶端從聯合服務 (例如 CardSpace) 要求認證,它會將需求放入權杖要求 (RequestSecurityToken),那麼聯合服務便可發出認證,滿足相應的需求。
範例
下列組態會將兩項宣告型別需求新增至安全性繫結。
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
<add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claims>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
另請參閱
參考
<customBinding>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding
概念
其他資源
Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security