一個安全且可互通的綁定,源自 <wsFederationHttpBinding> ,並支援聯邦安全。
<組態>
<system.service模型>
<裝訂>
<ws2007FederationHttpBinding>
語法
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message negotiateServiceCredential="Boolean"
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey">
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</ws2007FederationHttpBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
bypassProxyOnLocal |
一個表示是否要繞過代理伺服器取得本地位址的值。 預設值為 false。 |
closeTimeout |
一個 TimeSpan 指定緊密操作完成所需時間間隔的值。 此值應大於或等 Zero於 。 預設值是 00:01:00。 |
hostNameComparisonMode |
指定用於解析 URI 的 HTTP 主機名稱比較模式。 此屬性的型別 HostNameComparisonMode為 ,表示在 URI 匹配時是否使用主機名稱來存取服務。 預設值為 StrongWildcard,忽略了配對中的主機名稱。 |
maxBufferPoolSize |
此綁定的最大緩衝池大小。 預設為 524,288 位元組(512 × 1024)。 Windows 通訊基礎(WCF)的許多部分都使用緩衝區。 每次使用緩衝區都建立與銷毀成本高昂,緩衝區的垃圾回收也同樣昂貴。 使用緩衝池時,你可以從緩衝池中取一個緩衝區,使用完畢後再歸還給池。 因此避免了建立與銷毀緩衝區的開銷。 |
maxReceivedMessageSize |
在以此綁定設定的通道上,可接收的最大訊息大小(以位元組計,包含標頭數)。 超過此限制的訊息發送者會收到 SOAP 錯誤。 接收端會丟棄訊息,並在追蹤日誌中建立事件的條目。 預設是 65536。 |
messageEncoding |
定義用於編碼訊息的編碼器。 有效的數值包括以下幾項: - 文字:使用簡訊編碼器。 - MTOM:使用訊息傳輸組織機制 1.0(MTOM)編碼器。 預設為 Text。 此屬性的類型 WSMessageEncoding為 。 |
name |
綁定的配置名稱。 這個值應該是唯一的,因為它是用來識別裝訂的。 從 .NET Framework 4 開始,綁定和行為不再需要名稱。 欲了解更多關於預設設定及無名綁定與行為的資訊,請參閱簡化設定與簡化配置(Simplified Configuration for WCF Services)。 |
openTimeout |
一個 TimeSpan 指定開啟操作完成所需時間區間的值。 此值應大於或等 Zero於 。 預設值是 00:01:00。 |
privacyNoticeAt |
隱私通知所在的 URI。 |
privacyNoticeVersion |
這是目前隱私聲明的版本。 |
proxyAddress |
一個指定 HTTP 代理位址的 URI。 若 useDefaultWebProxy , true則此設定必須為 null。 預設值為 null。 |
receiveTimeout |
一個 TimeSpan 指定接收操作完成所需時間區間的值。 此值應大於或等 Zero於 。 預設值是 00:10:00。 |
sendTimeout |
一個 TimeSpan 指定傳送操作完成所需時間間隔的值。 此值應大於或等 Zero於 。 預設值是 00:01:00。 |
textEncoding |
設定字元集編碼用於綁定上的訊息輸出。 有效的數值包括以下幾項: - BigEndianUnicode:Unicode 大恩迪安編碼。 - Unicode:16位元編碼。 - UTF8:8位元編碼。 預設是 UTF8。 此屬性的類型 Encoding為 。 |
transactionFlow |
一個指定綁定是否支援流動 WS-Transactions 的值。 預設值為 false。 |
useDefaultWebProxy |
一個表示系統自動設定的 HTTP 代理是否被使用的值。 若此屬性為 null,代理位址必須是true(即非設定)。 預設值為 true。 |
子專案
| 元素 | Description |
|---|---|
| <安全> | 定義訊息的安全設定。 此元素的類型 WSFederationHttpSecurityElement為 。 |
| <讀者配額> | 定義了由端點可處理的 SOAP 訊息複雜度的限制,這些訊息可由配置為此綁定的端點所能處理。 此元素的類型 XmlDictionaryReaderQuotasElement為 。 |
| <可靠會話> | 規定通道端點間是否建立可靠的會話。 |
父項目
| 元素 | Description |
|---|---|
| <裝訂> | 此元素包含標準與自訂裝訂的集合。 |
備註
聯邦是指跨多個企業或信任域共享身份以進行認證與授權的能力。 它使用 WS-Trust 協定將身份表示從一個信任域映射到另一個。 聯邦 HTTP 綁定支援 SOAP 安全性及混合模式安全性,但不支援傳輸安全。 以此綁定配置的服務必須使用 HTTP 傳輸。 欲了解更多資訊,請參閱 <wsFederationHttpBinding>。
Example
<configuration>
<system.ServiceModel>
<bindings>
<ws2007FederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://www.contoso.com"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>
