FederatedMessageSecurityOverHttp.NegotiateServiceCredential Eigenschaft

Definition

Gibt an, ob eine SSL-Verhandlung auf Nachrichtenebene durchgeführt wird, um das Dienstzertifikat zu erhalten.

public:
 property bool NegotiateServiceCredential { bool get(); void set(bool value); };
public bool NegotiateServiceCredential { get; set; }
member this.NegotiateServiceCredential : bool with get, set
Public Property NegotiateServiceCredential As Boolean

Eigenschaftswert

true, wenn das Dienstzertifikat ausgehandelt wird; false, wenn das Dienstzertifikat außerhalb des Bereichs zur Verfügung steht. Der Standardwert ist true.

Beispiele

Der folgende Code zeigt, wie auf diese Eigenschaft von der Bindung zugegriffen wird und wie sie festgelegt wird.

// This method creates a WSFederationHttpBinding.
public static WSFederationHttpBinding
    CreateWSFederationHttpBinding(bool isClient)
{
  // Create an instance of the WSFederationHttpBinding.
  WSFederationHttpBinding b = new WSFederationHttpBinding();

  // Set the security mode to Message.
  b.Security.Mode = WSFederationHttpSecurityMode.Message;

  // Set the Algorithm Suite to Basic256Rsa15.
  b.Security.Message.AlgorithmSuite = SecurityAlgorithmSuite.Basic256Rsa15;

  // Set NegotiateServiceCredential to true.
  b.Security.Message.NegotiateServiceCredential = true;
' This method creates a WSFederationHttpBinding.
Public Shared Function CreateWSFederationHttpBinding(ByVal isClient As Boolean) As WSFederationHttpBinding
  ' Create an instance of the WSFederationHttpBinding.
  Dim b As New WSFederationHttpBinding()

  ' Set the security mode to Message.
  b.Security.Mode = WSFederationHttpSecurityMode.Message

  ' Set the Algorithm Suite to Basic256Rsa15.
  b.Security.Message.AlgorithmSuite = SecurityAlgorithmSuite.Basic256Rsa15

  ' Set NegotiateServiceCredential to true.
  b.Security.Message.NegotiateServiceCredential = True

Hinweise

Diese Eigenschaft gibt an, ob das Dienstzertifikat automatisch zwischen dem Client und dem Dienst ausgehandelt wird. Wenn diese Eigenschaft true ist, dann tritt eine solche Aushandlung auf. Wenn diese Eigenschaft false ist, muss das Dienstzertifikat auf dem Client vor der Kommunikation mit dem Dienst angegeben werden.

Dienste müssen immer ein Zertifikat angeben.

Wenn diese Eigenschaft True ist, tritt die SSL-Aushandlung auf Nachrichtenebene für das Dienstzertifikat auf, bevor der durch die IssuerAddress-Eigenschaft und die IssuerBinding-Eigenschaft (oder die LocalIssuerAddress-Eigenschaft und die LocalIssuerBinding-Eigenschaft) angegebene Sicherheitstokendienst ein Sicherheitstoken ausstellen muss.

Gilt für: