定義 wsFederationHttpBinding< 的訊息層級安全性>設定。
<組態>
<system.service模型>
<裝訂>
<wsFederationHttpBinding>
<裝訂>
<安全性>
<訊息>
語法
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| algorithmSuite | 設定訊息加密與金鑰包裝演算法。 請參閱「algorithmSuite attribute」表格以了解此屬性的有效值。 預設值是 Basic256。此屬性的類型 SecurityAlgorithmSuite為 。 這些演算法對應於安全政策語言(WS-SecurityPolicy)規範中所規定的。 |
| issuedKeyType | 指定將要發出的鑰匙類型。 有效的數值包括以下幾項: - 對稱鍵 - PublicKey 預設值為 SymmetricKey。 此屬性的類型 SecurityKeyType為 。 |
| issuedTokenType | 一個包含指定要發行代幣類型 URI 的字串。 預設值為 null。 |
| negotiateServiceCredential | 一個布林值,指定服務憑證是否應作為協商的一部分交換,或是頻帶外可用。 預設值為 true,表示服務憑證是協商的。 |
algorithmSuite 屬性
| 價值觀 | Description |
|---|---|
| Basic128 | 使用 Basic128 加密,Sha1 用於訊息摘要,以及 Rsa-oaep-mgf1p 進行金鑰包裝。 |
| 基礎192 | 使用 Basic192 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| 基礎256 | 使用 Basic256 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Rsa15 | 使用 Basic256 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Rsa15 | 使用 Basic192 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重音響 | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Rsa15 | 使用 Basic128 進行訊息加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重驅逐艦RSA15 | 使用 TripleDes 加密,Sha1 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic128Sha256 | 使用 Basic128 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic192Sha256 | 使用 Basic192 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic256Sha256 | 使用 Basic256 進行訊息加密,Sha256 用於訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| 三重DesSha256 | 使用 TripleDes 進行訊息加密,Sha256 進行訊息摘要,Rsa-oaep-mgf1p 用於金鑰包裝。 |
| Basic128Sha256Rsa15 | 使用 Basic128 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic192Sha256Rsa15 | 使用 Aes192 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| Basic256Sha256Rsa15 | 使用 Basic256 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
| 三重DesSha256Rsa15 | 使用 TripleDes 進行訊息加密,Sha256 用於訊息摘要,Rsa15 用於金鑰包裝。 |
子專案
| 元素 | Description |
|---|---|
| <claimTypeRequirements> | 指定此綁定的權利要求類型集合。 每個元素的型 ClaimTypeElement別為 。 |
| 簽發者 | 指定一個端點,發出安全令牌。 此元素的類型 IssuedTokenParametersEndpointAddressElement為 。 |
| 發行者元資料 | 指定發行者的端點地址。 |
| <tokenRequestParameters(代幣請求參數)> | 一組代幣請求參數。 每個參數都是一個 XML 元素。 |
父項目
| 元素 | Description |
|---|---|
| <安全> | 定義綁定的安全設定。 |
