Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définit les paramètres de sécurité au niveau du message pour wsFederationHttpBinding<>.
<configuration>
<system.serviceModel>
<bindings>
<wsFederationHttpBinding>
<binding>
<security>
<message>
Syntaxe
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
| algorithmSuite | Définit le chiffrement des messages et les algorithmes d’habillage de clé. Consultez la table « algorithmSuite attribute » pour connaître les valeurs valides de cet attribut. La valeur par défaut est Basic256.Cet attribut est de type SecurityAlgorithmSuite. Ces algorithmes correspondent à ceux spécifiés dans la spécification du langage de stratégie de sécurité (WS-SecurityPolicy). |
| issuedKeyType | Spécifie le type de clé à émettre. Les valeurs valides sont les suivantes : - SymmetricKey -Publickey La valeur par défaut est SymmetricKey. Cet attribut est de type SecurityKeyType. |
| issuedTokenType | Chaîne qui contient un URI qui spécifie le type de jeton à émettre. La valeur par défaut est null. |
| negotiateServiceCredential | Valeur booléenne qui spécifie si les informations d’identification du service doivent être échangées dans le cadre de la négociation ou sont disponibles hors bande. La valeur par défaut est true, ce qui signifie que les informations d’identification du service sont négociées. |
algorithmSuite, attribut
| Valeur | Descriptif |
|---|---|
| Basic128 | Utilisez le chiffrement Basic128, Sha1 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic192 | Utilisez le chiffrement Basic192, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour l’encapsulage de clé. |
| Basic256 | Utilisez le chiffrement Basic256, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour le wrap de clé. |
| Basic256Rsa15 | Utilisez Basic256 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic192Rsa15 | Utilisez Basic192 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Tripledes | Utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages, Rsa-oaep-mgf1p pour l’encapsulage de clé. |
| Basic128Rsa15 | Utilisez Basic128 pour le chiffrement des messages, Sha1 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| TripleDesRsa15 | Utilisez le chiffrement TripleDes, Sha1 pour la synthèse des messages et Rsa15 pour l’encapsulage de clé. |
| Basic128Sha256 | Utilisez Basic128 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic192Sha256 | Utilisez Basic192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic256Sha256 | Utilisez Basic256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| TripleDesSha256 | Utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa-oaep-mgf1p pour l’habillage de clé. |
| Basic128Sha256Rsa15 | Utilisez Basic128 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic192Sha256Rsa15 | Utilisez Aes192 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| Basic256Sha256Rsa15 | Utilisez Basic256 pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
| TripleDesSha256Rsa15 | Utilisez TripleDes pour le chiffrement des messages, Sha256 pour la synthèse des messages et Rsa15 pour l’habillage de clé. |
Éléments enfants
| Élément | Descriptif |
|---|---|
| <claimTypeRequirements> | Spécifie une collection de types de revendications pour cette liaison. Chaque élément est de type ClaimTypeElement. |
| émetteur | Spécifie un point de terminaison qui émet un jeton de sécurité. Cet élément est de type IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Spécifie l’adresse de point de terminaison de l’émetteur. |
| <tokenRequestParameters> | Collection de paramètres de demande de jeton. Chaque paramètre est un élément XML. |
Éléments parents
| Élément | Descriptif |
|---|---|
| <sécurité> | Définit les paramètres de sécurité d’une liaison. |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
