Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definiuje ustawienia zabezpieczeń na poziomie komunikatów dla elementu< wsFederationHttpBinding>.
<konfiguracji>
<System.servicemodel>
<Powiązania>
<wsFederationHttpBinding>
<wiążący>
<Zabezpieczeń>
<Komunikat>
Składnia
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | Ustawia algorytmy szyfrowania komunikatów i zawijania klucza. Aby uzyskać prawidłowe wartości tego atrybutu, zobacz tabelę "algorithmSuite attribute". Domyślna wartość to Basic256.Ten atrybut jest typu SecurityAlgorithmSuite. Te algorytmy są mapować na określone w specyfikacji języka zasad zabezpieczeń (WS-SecurityPolicy). |
| issuedKeyType | Określa typ klucza do wystawienia. Prawidłowe wartości obejmują następujące wartości: -Symmetrickey -Publickey Wartość domyślna to SymmetricKey. Ten atrybut jest typu SecurityKeyType. |
| issuedTokenType | Ciąg zawierający identyfikator URI określający typ tokenu do wystawienia. Wartość domyślna to null. |
| Negotiateservicecredential | Wartość logiczna określająca, czy poświadczenie usługi ma być wymieniane w ramach negocjacji, czy jest dostępne poza pasmem. Wartość domyślna to true, co oznacza, że poświadczenia usługi są negocjowane. |
algorithmSuite, atrybut
| Wartość | Description |
|---|---|
| Podstawowa 128 | Użyj szyfrowania Basic128, sha1 dla skrótu komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Podstawowa 192 | Użyj szyfrowania Basic192, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Podstawowa 256 | Użyj szyfrowania Basic256, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256Rsa15 | Użyj warstwy Podstawowa256 na potrzeby szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Rsa15 | Użyj języka Basic192 do szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| Tripledes | Użyj szyfrowania TripleDes, Sha1 dla skrótu komunikatów, Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic128Rsa15 | Użyj warstwy Podstawowa128 na potrzeby szyfrowania komunikatów, sha1 dla skrótu komunikatów i rsa15 dla zawijania klucza. |
| TripleDesRsa15 | Użyj szyfrowania TripleDes, sha1 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic128Sha256 | Użyj języka Basic128 do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic192Sha256 | Użyj języka Basic192 do szyfrowania komunikatów, sha256 dla skrótu komunikatów i rsa-oaep-mgf1p dla zawijania klucza. |
| Basic256Sha256 | Użyj języka Basic256 do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| TripleDesSha256 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 dla skrótów komunikatów i Rsa-oaep-mgf1p dla zawijania klucza. |
| Basic128Sha256Rsa15 | Użyj warstwy Podstawowa128 na potrzeby szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic192Sha256Rsa15 | Użyj protokołu Aes192 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| Basic256Sha256Rsa15 | Użyj języka Basic256 do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
| TripleDesSha256Rsa15 | Użyj funkcji TripleDes do szyfrowania komunikatów, sha256 na potrzeby skrótu komunikatów i rsa15 dla zawijania klucza. |
Elementy podrzędne
| Składnik | Description |
|---|---|
| <claimTypeRequirements> | Określa kolekcję typów oświadczeń dla tego powiązania. Każdy element ma typ ClaimTypeElement. |
| wystawca | Określa punkt końcowy, który wystawia token zabezpieczający. Ten element jest typu IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Określa adres punktu końcowego wystawcy. |
| <tokenRequestParameters> | Kolekcja parametrów żądania tokenu. Każdy parametr jest elementem XML. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <bezpieczeństwo> | Definiuje ustawienia zabezpieczeń dla powiązania. |
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
