Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert die Einstellungen für die Sicherheit auf Nachrichtenebene für die< wsFederationHttpBinding>.
<configuration>
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
<message>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
| algorithmSuite | Legt die Nachrichtenverschlüsselung und Schlüsselumbruchalgorithmen fest. Gültige Werte dieses Attributs finden Sie in der Tabelle "algorithmSuite-Attribut". Der Standardwert ist Basic256.Dieses Attribut ist vom Typ SecurityAlgorithmSuite. Diese Algorithmen entsprechen denen, die in der Spezifikation der Sicherheitsrichtliniensprache (WS-SecurityPolicy) angegeben sind. |
| issuedKeyType | Gibt den Typ des zu ausgestellten Schlüssels an. Gültige Werte umfassen Folgendes: - SymmetricKey -Publickey Der Standardwert lautet SymmetricKey. Dieses Attribut ist vom Typ SecurityKeyType. |
| issuedTokenType | Eine Zeichenfolge, die einen URI enthält, der den Typ des ausgestellten Tokens angibt. Der Standardwert lautet null. |
| Negotiateservicecredential | Ein boolescher Wert, der angibt, ob die Dienstanmeldeinformationen als Teil der Aushandlung ausgetauscht oder außerhalb des Bandes verfügbar sind. Der Standardwert ist true, was bedeutet, dass die Dienstanmeldeinformationen ausgehandelt werden. |
algorithmSuite-Attribut
| Wert | Description |
|---|---|
| Basic128 | Verwenden Sie die Basic128-Verschlüsselung, Sha1 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic192 | Verwenden Sie basic192-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic256 | Verwenden Sie die Basic256-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic256Rsa15 | Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| Basic192Rsa15 | Verwenden Sie Basic192 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| Tripledes | Verwenden Sie tripleDes-Verschlüsselung, Sha1 für den Nachrichtendigest, Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic128Rsa15 | Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| TripleDesRsa15 | Verwenden Sie tripleDes-Verschlüsselung, Sha1 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| Basic128Sha256 | Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic192Sha256 | Verwenden Sie Basic192 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic256Sha256 | Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| TripleDesSha256 | Verwenden Sie TripleDes für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa-oaep-mgf1p für den Schlüsselumbruch. |
| Basic128Sha256Rsa15 | Verwenden Sie Basic128 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| Basic192Sha256Rsa15 | Verwenden Sie Aes192 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| Basic256Sha256Rsa15 | Verwenden Sie Basic256 für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
| TripleDesSha256Rsa15 | Verwenden Sie TripleDes für die Nachrichtenverschlüsselung, Sha256 für den Nachrichtendigest und Rsa15 für den Schlüsselumbruch. |
Untergeordnete Elemente
| Element | Description |
|---|---|
| <claimTypeRequirements> | Gibt eine Auflistung von Anspruchstypen für diese Bindung an. Jedes Element ist vom Typ ClaimTypeElement. |
| Emittent | Gibt einen Endpunkt an, der ein Sicherheitstoken ausgibt. Dieses Element ist vom Typ IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Gibt die Endpunktadresse des Ausstellers an. |
| <tokenRequestParameters> | Eine Sammlung von Tokenanforderungsparametern. Jeder Parameter ist ein XML-Element. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Sicherheit> | Definiert die Sicherheitseinstellungen für eine Bindung. |
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
