<associazioneHttpWsFederation>
Definisce un'associazione che supporta WS-Federation.
<system.serviceModel>
<bindings>
<associazioneHttpWsFederation>
<wsFederationHttpBinding>
<binding
bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message
algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean" >
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>
<issuerMetadata address=String" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxDepth="integer"
maxStringContentLength="integer"
maxByteArrayContentLength="integer"
maxBytesPerRead="integer"
maxNameTableCharCount="integer" />
</binding>
</wsFederationBinding>
Attributi ed elementi
Attributi
Attributo | Descrizione |
---|---|
bypassProxyOnLocal |
Valore booleano che indica se ignorare il server proxy per indirizzi locali. Il valore predefinito è false. |
closeTimeout |
Valore TimeSpan che specifica l'intervallo di tempo fornito per il completamento di un'operazione di chiusura. Questo valore deve essere maggiore o uguale a Zero. L'impostazione predefinita è 00:01:00. |
hostnameComparisonMode |
Specifica la modalità di confronto del nome host HTTP utilizzata per analizzare gli URI. Questo attributo è di tipo HostnameComparisonMode, il quale indica se il nome host viene utilizzato per raggiungere il servizio in caso di corrispondenza dell'URI. Il valore predefinito è StrongWildcard, che ignora il nome host nella corrispondenza. |
maxBufferPoolSize |
Numero intero che specifica la dimensione del pool di buffer massima per questa associazione. Il valore predefinito è 524.288 byte (512 * 1024). Molte parti di Windows Communication Foundation (WCF) utilizzano buffer. La creazione e l'eliminazione dei buffer a ogni loro utilizzo sono operazioni onerose, come anche le procedure di Garbage Collection dei buffer. Quando si utilizza un pool di buffer è possibile prelevare un buffer dal pool, utilizzarlo e, al termine delle operazioni, riporlo nel pool. In questo modo è possibile evitare il sovraccarico dovuto alla creazione e all'eliminazione dei buffer. |
maxReceivedMessageSize |
Un numero intero positivo che specifica la dimensione massima del messaggio, incluse le intestazioni, che può essere ricevuto in canale configurato con questa associazione. Il mittente di un messaggio che supera questo limite riceverà un errore SOAP. Il destinatario elimina il messaggio e crea una voce dell'evento nel registro di traccia. L'impostazione predefinita è 65.536. |
messageEncoding |
Definisce il codificatore utilizzato per codificare il messaggio. Di seguito vengono elencati i valori validi:
L'impostazione predefinita è Text. L'attributo è di tipo WSMessageEncoding. |
name |
Stringa che contiene il nome della configurazione dell'associazione. Questo valore deve essere univoco perché viene utilizzato per identificare l'associazione. |
openTimeout |
Valore TimeSpan che specifica l'intervallo di tempo fornito per il completamento di un'operazione di apertura. Questo valore deve essere maggiore o uguale a Zero. L'impostazione predefinita è 00:01:00. |
privactyNoticeAt |
Stringa che specifica l'URI presso cui è disponibile l'informativa sulla privacy. |
privactyNoticeVersion |
Numero intero che specifica la versione dell'informativa sulla privacy corrente. |
proxyAddress |
URI che specifica l'indirizzo del proxy HTTP. Se useDefaultWebProxy e true, questa impostazione deve essere null. Il valore predefinito è null. |
receiveTimeout |
Valore TimeSpan che specifica l'intervallo di tempo fornito per il completamento di un'operazione di ricezione. Questo valore deve essere maggiore o uguale a Zero. L'impostazione predefinita è 00:10:00. |
sendTimeout |
Valore TimeSpan che specifica l'intervallo di tempo fornito per il completamento di un'operazione di invio. Questo valore deve essere maggiore o uguale a Zero. L'impostazione predefinita è 00:01:00. |
textEncoding |
Imposta la codifica del set di caratteri da utilizzare per l'emissione dei messaggi nell'associazione. Di seguito vengono elencati i valori validi:
L'impostazione predefinita è UTF8. L'attributo è di tipo Encoding. |
transactionFlow |
Valore booleano che specifica se l'associazione supporta la propagazione di WS-Transactions. Il valore predefinito è false. |
useDefaultWebProxy |
Valore booleano che indica se viene utilizzato il proxy HTTP di sistema configurato automaticamente. L'indirizzo proxy deve essere null, ovvero non deve essere impostato, se l'attributo è true. L'impostazione predefinita è true. |
Elementi figlio
Elemento | Descrizione |
---|---|
Definisce le impostazioni di protezione per il messaggio. L'elemento è di tipo WSFederationHttpSecurityElement. |
|
Definisce i vincoli sulla complessità dei messaggi SOAP che possono essere elaborati dagli endpoint configurati con questa associazione. L'elemento è di tipo XmlDictionaryReaderQuotasElement. |
|
Specifica se vengono stabilite sessioni affidabili tra endpoint del canale. |
Elementi padre
Elemento | Descrizione |
---|---|
Questo elemento contiene un insieme di associazioni standard e personalizzate. Ciascuna voce è identificata dal relativo name. I servizi utilizzano le associazioni collegandole mediante il name. |
Osservazioni
La federazione è la possibilità di condividere le identità di autenticazione e di autorizzazione fra più sistemi. Queste identità possono fare riferimento agli utenti o ai computer. Il protocollo HTTP federato supporta la protezione SOAP e una protezione a modalità mista, ma non supporta l'utilizzo esclusivo della protezione del trasporto. Questa associazione consente al sistema Windows Communication Foundation (WCF) di supportare il protocollo WS-Federation. I servizi configurati con questa associazione devono utilizzare il trasporto HTTP.
Le associazioni sono costituite da uno stack di elementi di associazione. Lo stack di elementi di associazione in
wsFederationHttpBinding è uguale a quello contenuto in wsHttpBinding
quando l'impostazione di <security> di <wsFederationHttpBinding> corrisponde al valore predefinito di Message
wsFederationHttpBinding controlla i dettagli delle impostazioni di protezione dei messaggi in Elemento <message> di <wsFederationHttpBinding>. Poiché la protezione utilizzata dall'associazione non può più essere modificata dopo la creazione dell'associazione, l'elemento <security> di <wsFederationHttpBinding> fornisce soltanto l'autorizzazione di accesso.
wsFederationHttpBinding fornisce inoltre un attributo privactyNoticeAt per impostare e recuperare l'URI in corrispondenza del quale si trova l'informativa sulla privacy.
La protezione del criterio è particolarmente importante negli scenari della federazione. Il consiglio è utilizzare qualche forma di protezione, ad esempio HTTPS, per proteggere il criterio dagli utenti malintenzionati.
In scenari della federazione che utilizzano questa associazione, il criterio del servizio contiene potenzialmente importanti informazioni quali la chiave da utilizzare per crittografare il token emesso (SAML), il tipo di attestazioni in cui inserire il token e così via. Se questo criterio viene manomesso, un pirata informatico potrebbe scoprire la chiave del token emesso per eseguire ulteriori manomissioni, divulgare informazioni e altri comportamenti dannosi. Per aiutare a impedire questa possibilità, il criterio deve essere ottenuto in modo protetto dal servizio, ad esempio utilizzando HTTPS.
Per ulteriori informazioni su questa associazione, vedere How to: Create a WSFederationHttpBinding.
Esempio
<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
<binding name="test"
bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://foo/bar"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00" enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="saml"
issuedKeyType="PublicKey">
<issuer address="https://localhost/Sts" />
</message>
</security>
</binding>
</wsFederationBinding>
</bindings>
</system.ServiceModel>
</configuration>
Vedere anche
Riferimenti
WSFederationHttpBinding
WSFederationHttpBindingElement
Concetti
Altre risorse
How to: Create a WSFederationHttpBinding
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients