Elemento <message> di <ws2007FederationHttpBinding><message> element of <ws2007FederationHttpBinding>

Definisce le impostazioni per la sicurezza a livello di messaggio per il <ws2007FederationHttpBinding > elemento.Defines settings for the message-level security for the <ws2007FederationHttpBinding> element.

<system.ServiceModel><system.ServiceModel>
<le associazioni ><bindings>
<ws2007FederationHttpBinding><ws2007FederationHttpBinding>
<binding><binding>
<security><security>
<messaggio ><message>

SintassiSyntax

<ws2007FederationBinding>  
   <binding >  
      <security>  
         <message   
            algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"  
            issuedTokenType="string"   
            issuedKeyType="SymmetricKey/PublicKey"  
            negotiateServiceCredential="Boolean" >  
            <claimTypeRequirements>  
               <add claimType="URI"  
                    isOptional="Boolean" />  
            </claimTypeRequirements>  
            <issuer address="Uri" >  
               <headers>  
                  <add name="String"  
                       namespace="String" />  
               </headers>  
               <identity>  
                  <certificate encodedValue="String"/>  
                  <certificateReference findValue="String"   
                     isChainIncluded="Boolean"  
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"  
                     storeLocation="LocalMachine/CurrentUser"  
                     x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>  
                  <dns value="String"/>  
                  <rsa value="String"/>  
                  <servicePrincipalName value="String"/>  
                  <usePrincipalName value="String"/>  
               </identity>  
            </issuer>  
            <issuerMetadata address=String" >  
               <headers>  
                  <add name="String"  
                       namespace="String" />  
               </headers>  
               <identity>  
                  <certificate encodedValue="String"/>  
                  <certificateReference findValue="String"   
                     isChainIncluded="Boolean"  
                     storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"  
                     storeLocation="LocalMachine/CurrentUser"  
                     X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>  
                  <dns value="String"/>  
                  <rsa value="String"/>  
                  <servicePrincipalName value="String"/>  
                  <usePrincipalName value="String"/>  
               </identity>  
            </issuerMetadata>  
            <tokenRequestParameters>  
               <xmlElement>  
               </xmlElement>  
            </tokenRequestParameters>  
         </message>  
      </security>  
   </binding>  
</ws2007FederationBinding>  

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.The following sections describe attributes, child elements, and parent elements.

AttributiAttributes

AttributoAttribute DescrizioneDescription
algorithmSuite Parametro facoltativo.Optional. Imposta la crittografia del messaggio, la firma e gli algoritmi di incapsulamento della chiave.Sets the message encryption, signature, and key-wrap algorithms. Gli algoritmi e le dimensioni della chiave sono determinati dalla classe SecurityAlgorithmSuite.The algorithms and the key sizes are determined by the SecurityAlgorithmSuite class. Questi algoritmi sono associati a quelli specificati nelle specifiche del linguaggio dei criteri di sicurezza (WS-SecurityPolicy).These algorithms map to those specified in the Security Policy Language (WS-SecurityPolicy) specification.

Nella tabella che segue sono elencati i valori possibili.See the following table for possible values. Il valore predefinito è Basic256.The default value is Basic256.
issuedKeyType Specifica il tipo di chiave da emettere.Specifies the type of key to be issued. Di seguito vengono elencati i valori validi:Valid values include the following:

-SymmetricKey- SymmetricKey
-PublicKey- PublicKey
-BearerKey- BearerKey

L'impostazione predefinita è SymmetricKey.The default is SymmetricKey. L'attributo è di tipo SecurityKeyType.This attribute is of type SecurityKeyType.
issuedTokenType URI che specifica il tipo di token da emettere.A URI that specifies the type of token to be issued. Il valore predefinito è null.The default is null.
negotiateServiceCredential Valore che specifica se la credenziale del servizio deve essere scambiata come parte della negoziazione o se è disponibile fuori banda.A value that specifies whether the service credential should be exchanged as part of negotiation or is available out of band. L'impostazione predefinita è true, a indicare che la credenziale del servizio viene negoziata.The default is true, which means that the service credential is negotiated.

Attributo algorithmSuitealgorithmSuite Attribute

ValoreValue DescrizioneDescription
Basic128Basic128 Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes128 encryption, Sha1 for message digest, and Rsa-oaep-mgf1p for key wrap.
Basic192Basic192 Usa crittografia Aes192, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes192 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Basic256 Usa crittografia Aes256, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic256Rsa15Basic256Rsa15 Usa Aes256 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic192Rsa15Basic192Rsa15 Usa Aes192 per la crittografia del messaggio, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesTripleDes Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use TripleDes encryption, Sha1 for message digest, Rsa-oaep-mgf1p for key wrap.
Basic128Rsa15Basic128Rsa15 Usa crittografia Aes128, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes128 for message encryption, Sha1 for message digest and Rsa15 for key wrap.
TripleDesRsa15TripleDesRsa15 Usa crittografia TripleDes, Sha1 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use TripleDes encryption, Sha1 for message digest and Rsa15 for key wrap.
Basic128Sha256Basic128Sha256 Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic192Sha256Basic192Sha256 Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic256Sha256Basic256Sha256 Usa crittografia Aes256, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
TripleDesSha256TripleDesSha256 Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa-oaep-mgf1p per l'incapsulamento della chiave.Use TripleDes for message encryption, Sha256 for message digest and Rsa-oaep-mgf1p for key wrap.
Basic128Sha256Rsa15Basic128Sha256Rsa15 Usa Aes128 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes128 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic192Sha256Rsa15Basic192Sha256Rsa15 Usa Aes192 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes192 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
Basic256Sha256Rsa15Basic256Sha256Rsa15 Usa Aes256 per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use Aes256 for message encryption, Sha256 for message digest and Rsa15 for key wrap.
TripleDesSha256Rsa15TripleDesSha256Rsa15 Usa TripleDes per la crittografia del messaggio, Sha256 per il digest del messaggio e Rsa15 per l'incapsulamento della chiave.Use TripleDes for message encryption, Sha256 for message digest and Rsa15 for key wrap.

Elementi figlioChild Elements

ElementoElement DescrizioneDescription
<claimTypeRequirements ><claimTypeRequirements> Specifica una raccolta di tipi di attestazione per questa associazione.Specifies a collection of claim types for this binding. Ciascun elemento è di tipo ClaimTypeElement.Each element is of type ClaimTypeElement.
<issuer><issuer> Specifica un endpoint che emette un token di sicurezza.Specifies an endpoint that issues a security token. L'elemento è di tipo IssuedTokenParametersEndpointAddressElement.This element is of type IssuedTokenParametersEndpointAddressElement.
<issuerMetadata><issuerMetadata> Specifica l'indirizzo dell'endpoint dell'emittente.Specifies the endpoint address of the issuer.
<tokenRequestParameters><tokenRequestParameters> Raccolta di parametri della richiesta di token.A collection of token request parameters. Ciascun parametro è un elemento XML.Each parameter is an XML element.

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<security><security> Definisce le impostazioni di sicurezza per un'associazione.Defines the security settings for a binding.

Vedere ancheSee Also

FederatedMessageSecurityOverHttp
Message
Message
System.ServiceModel.Configuration.FederatedMessageSecurityElement Protezione di servizi e clientSystem.ServiceModel.Configuration.FederatedMessageSecurityElement Securing Services and Clients
AssociazioniBindings
Configurazione di associazioni fornite dal sistemaConfiguring System-Provided Bindings
Uso di associazioni per configurare i client e servizi Windows Communication FoundationUsing Bindings to Configure Windows Communication Foundation Services and Clients
<binding><binding>