<elemento message> di <ws2007FederationHttpBinding>

Definisce le impostazioni per la sicurezza a livello di messaggio per l'elemento <ws2007FederationHttpBinding> .

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <ws2007FederationHttpBinding>
        <Associazione>
          <Sicurezza>
            <Messaggio>

Sintassi

<ws2007FederationBinding>
  <binding>
    <security>
      <message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
               issuedTokenType="string"
               issuedKeyType="SymmetricKey/PublicKey"
               negotiateServiceCredential="Boolean">
        <claimTypeRequirements>
          <add claimType="URI"
               isOptional="Boolean" />
        </claimTypeRequirements>
        <issuer address="Uri">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuer>
        <issuerMetadata address="String">
          <headers>
            <add name="String"
                 namespace="String" />
          </headers>
          <identity>
            <certificate encodedValue="String" />
            <certificateReference findValue="String"
                                  isChainIncluded="Boolean"
                                  storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                                  storeLocation="LocalMachine/CurrentUser"
                                  X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
            <dns value="String" />
            <rsa value="String" />
            <servicePrincipalName value="String" />
            <usePrincipalName value="String" />
          </identity>
        </issuerMetadata>
        <tokenRequestParameters>
          <xmlElement>
          </xmlElement>
        </tokenRequestParameters>
      </message>
    </security>
  </binding>
</ws2007FederationBinding>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo	Descrizione
algorithmSuite	Facoltativa. Imposta la crittografia del messaggio, la firma e gli algoritmi di incapsulamento della chiave. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite. Questi algoritmi sono associati a quelli indicati nella specifica Security Policy Language (WS-SecurityPolicy). Nella tabella che segue sono elencati i valori possibili. Il valore predefinito è Basic256.
issuedKeyType	Specifica il tipo di chiave da emettere. I valori validi sono i seguenti: -Symmetrickey -Publickey - BearerKey L'impostazione predefinita è SymmetricKey. L'attributo è di tipo SecurityKeyType.
issuedTokenType	URI che specifica il tipo di token da emettere. Il valore predefinito è null.
negotiateServiceCredential	Valore che specifica se la credenziale del servizio deve essere scambiata come parte della negoziazione o se è disponibile fuori banda. L'impostazione predefinita è true, a indicare che la credenziale del servizio viene negoziata.

Attributo algorithmSuite

Valore	Descrizione
Basic128	Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic192	Usa crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256	Usa crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256Rsa15	Usa Aes256 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic192Rsa15	Usa Aes192 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
TripleDes	Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic128Rsa15	Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
TripleDesRsa15	Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic128Sha256	Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic192Sha256	Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic256Sha256	Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
TripleDesSha256	Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.
Basic128Sha256Rsa15	Usa Aes128 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic192Sha256Rsa15	Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
Basic256Sha256Rsa15	Usa Aes256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.
TripleDesSha256Rsa15	Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.

Elementi figlio

Elemento	Descrizione
<requisitiTipoAttestazione>	Specifica una raccolta di tipi di attestazione per questa associazione. Ciascun elemento è di tipo ClaimTypeElement.
<Emittente>	Specifica un endpoint che emette un token di sicurezza. L'elemento è di tipo IssuedTokenParametersEndpointAddressElement.
<issuerMetadata>	Specifica l'indirizzo dell'endpoint dell'emittente.
<parametriRichiestaToken>	Raccolta di parametri della richiesta di token. Ciascun parametro è un elemento XML.

Elementi padre

Elemento	Descrizione
<Sicurezza>	Definisce le impostazioni di sicurezza per un'associazione.

Vedi anche

• FederatedMessageSecurityOverHttp
• Message
• Message
• FederatedMessageSecurityOverHttpElement
• Protezione di servizi e client
• Associazioni
• Configurazione di associazioni fornite dal sistema
• Uso di associazioni per configurare servizi e client
• <Associazione>