規定聯邦憑證中預期會出現的必要與選擇性要求類型。 例如,服務會規定對進來憑證的要求,這些憑證必須具備特定的理賠類型。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<security>
<issuedTokenParameters>
<claimTypeRequirements>
<add>
語法
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| claimType | 定義索賠類型的URI。 例如,使用者若要從網站購買產品,必須出示有效且信用額度充足的信用卡。 理賠類型會是信用卡的 URI。 |
| isOptional | 一個布林值,用來指定是否屬於可選權利要求。 如果這是必須的主張,請將此屬性設為 false 。當服務要求某些資訊但不強制時,你可以使用這個屬性。 例如,如果你要求使用者輸入名字、姓氏和地址,但決定電話號碼是可選的。 |
子專案
沒有。
父項目
| 元素 | Description |
|---|---|
| <claimTypeRequirements> | 指定一組所需的理賠類型。 在聯邦情境下,服務會說明對進入憑證的要求。 例如,收到的憑證必須具備特定的理賠類型。 本集合中的每個元素都指定了聯邦憑證中預期會出現的必要與選擇性權利要求類型。 |
備註
在聯邦情境下,服務會說明對進入憑證的要求。 例如,收到的憑證必須具備特定的理賠類型。 此要求體現在安全政策中。 當用戶端向聯邦服務(例如 CardSpace)請求憑證時,會將需求放入一個令牌請求(RequestSecurityToken),讓聯邦服務能相應地發出符合需求的憑證。
Example
以下配置為安全綁定新增兩種權利要求類型。
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
