共用方式為

<wsFederationHttpBinding 的<安全性>>

定義 wsFederationHttpBinding< 的安全設定>

<組態>
   <system.service模型>
     <裝訂>
       <wsFederationHttpBinding>
         <裝訂>
           <安全>

語法

<wsFederationBinding>
  <binding>
    <security mode="None/Message/TransportWithMessageCredential">
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri" >
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</wsFederationBinding>

屬性和項目

下列章節說明屬性、子元素和父元素。

Attributes

Attribute Description
Mode 選擇性。 規定所適用的安全類型。 預設值是 Message。 此屬性的類型 WSFederationHttpSecurityMode為 。

模式屬性

價值觀 Description
None SOAP 訊息在傳輸過程中並不安全。
Message 完整性、機密性、伺服器認證及用戶端認證皆透過 SOAP 訊息安全機制提供。 預設情況下,身體會被加密並簽名。 服務需要以憑證來設定。 用戶端認證是基於安全憑證服務發出給用戶端的憑證
使用訊息憑證的傳輸方式 HTTPS提供完整性、機密性與伺服器認證。 服務需要以憑證來設定。 用戶端認證透過 SOAP 訊息安全機制提供,並基於安全憑證服務發出給用戶端的憑證。

子專案

元素 Description
<訊息> 定義訊息層級安全性的設定。 此元素的類型 FederatedMessageSecurityOverHttpElement為 。

父項目

元素 Description
<裝訂> 定義了 wsDualHttpBinding< 的所有綁定功能>

另請參閱

  • Last updated on