<element message> wsFederationHttpBinding <>
Definuje nastavení zabezpečení na úrovni zpráv pro <wsFederationHttpBinding>.
<Konfigurace>
<System.servicemodel>
<Vazby>
<wsFederationHttpBinding>
<Vazba>
<Zabezpečení>
<Zprávu>
Syntax
<wsFederationBinding>
<binding>
<security>
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
</binding>
</wsFederationBinding>
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| algorithmSuite | Nastaví algoritmy šifrování zpráv a obtékání klíčů. Platné hodnoty tohoto atributu najdete v tabulce atributu algorithmSuite. Výchozí hodnota je Basic256.Tento atribut je typu SecurityAlgorithmSuite. Tyto algoritmy se mapují na algoritmy zadané ve specifikaci WS-SecurityPolicy (Security Policy Language). |
| issuedKeyType | Určuje typ klíče, který se má vystavit. Platné hodnoty zahrnují následující: - SymmetricKey -Publickey Výchozí formát je SymmetricKey. Tento atribut je typu SecurityKeyType. |
| issuedTokenType | Řetězec, který obsahuje identifikátor URI, který určuje typ tokenu, který se má vystavit. Výchozí formát je null. |
| negotiateServiceCredential | Logická hodnota, která určuje, jestli mají být přihlašovací údaje služby vyměňovány v rámci vyjednávání nebo zda jsou k dispozici mimo pásmo. Výchozí hodnota je true, což znamená, že se vyjednávají přihlašovací údaje služby. |
algorithmSuite – atribut
| Hodnota | Popis |
|---|---|
| Basic128 | Pro zalamování klíčů použijte šifrování Basic128, Sha1 pro message digest a Rsa-oaep-mgf1p. |
| Basic192 | Použijte šifrování Basic192, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256 | Použijte šifrování Basic256, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Rsa15 | Pro šifrování zpráv použijte Basic256, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic192Rsa15 | Pro šifrování zpráv použijte Basic192, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Tripledes | Použijte šifrování TripleDes, Sha1 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic128Rsa15 | Pro šifrování zpráv použijte Basic128, sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| TripleDesRsa15 | Šifrování TripleDes, Sha1 pro message digest a Rsa15 pro zalamování klíčů. |
| Základní128Sha256 | Pro šifrování zpráv použijte Basic128, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Základní192Sha256 | Pro šifrování zpráv použijte Basic192, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| Basic256Sha256 | Pro šifrování zpráv použijte Basic256, sha256 pro message digest a Rsa-oaep-mgf1p pro zalamování klíčů. |
| TripleDesSha256 | Pro šifrování zpráv použijte TripleDes, pro digest zprávy použijte Sha256 a pro zalamování klíčů rsa-oaep-mgf1p. |
| Basic128Sha256Rsa15 | Pro šifrování zpráv použijte Basic128, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| Basic192Sha256Rsa15 | Pro šifrování zpráv použijte Aes192, pro algoritmus digest zprávy použijte Sha256 a pro zalamování klíčů Rsa15. |
| Basic256Sha256Rsa15 | Pro šifrování zpráv použijte Basic256, sha256 pro message digest a Rsa15 pro zalamování klíčů. |
| TripleDesSha256Rsa15 | Použijte TripleDes pro šifrování zpráv, Sha256 pro message digest a Rsa15 pro zalamování klíčů. |
Podřízené elementy
| Element | Popis |
|---|---|
| <claimTypeRequirements> | Určuje kolekci typů deklarací identity pro tuto vazbu. Každý prvek je typu ClaimTypeElement. |
| issuer | Určuje koncový bod, který vydává token zabezpečení. Tento prvek je typu IssuedTokenParametersEndpointAddressElement. |
| issuerMetadata | Určuje adresu koncového bodu vystavitele. |
| <tokenRequestParameters> | Kolekce parametrů žádosti o token. Každý parametr je element XML. |
Nadřazené elementy
| Element | Popis |
|---|---|
| <Zabezpečení> | Definuje nastavení zabezpečení pro vazbu. |
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro