<wsFederationHttpBinding>
WS-Federation をサポートするバインディングを定義します。
configuration
system.serviceModel
<bindings>
wsFederationHttpBinding>
構文
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="Boolean"
closeTimeout="TimeSpan"
hostNameComparisonMode="StrongWildcard/Exact/WeakWildcard"
maxBufferPoolSize="integer"
maxReceivedMessageSize="integer"
messageEncoding="Text/Mtom"
name="string"
openTimeout="TimeSpan"
privacyNoticeAt="Uri"
privacyNoticeVersion="Integer"
proxyAddress="Uri"
receiveTimeout="TimeSpan"
sendTimeout="TimeSpan"
textEncoding="UnicodeFffeTextEncoding/Utf16TextEncoding/ Utf8TextEncoding"
transactionFlow="Boolean"
useDefaultWebProxy="Boolean">
<security mode="None/Message/TransportWithMessageCredential">
<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
issuedTokenType="string"
issuedKeyType="SymmetricKey/PublicKey"
negotiateServiceCredential="Boolean">
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuer>
<issuerMetadata address="String">
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType="System.Security.Cryptography.X509certificates.X509findtype" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<usePrincipalName value="String" />
</identity>
</issuerMetadata>
<tokenRequestParameters>
<xmlElement>
</xmlElement>
</tokenRequestParameters>
</message>
</security>
<reliableSession ordered="Boolean"
inactivityTimeout="TimeSpan"
enabled="Boolean" />
<readerQuotas maxArrayLength="Integer"
maxBytesPerRead="Integer"
maxDepth="Integer"
maxNameTableCharCount="Integer"
maxStringContentLength="Integer" />
</binding>
</wsFederationHttpBinding>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| bypassProxyOnLocal | ローカル アドレスでプロキシ サーバーをバイパスするかどうかを示すブール値。 既定では、 falseです。 |
| closeTimeout | クローズ操作が完了するまでの期間を指定する TimeSpan 値。 この値は必ず Zero 以上である必要があります。 既定値は 00:01:00 です。 |
| hostnameComparisonMode | URI の解析に使用する HTTP ホスト名比較モードを指定します。 この属性は HostNameComparisonMode 型で、URI が一致したときにサービスへのアクセスにホスト名を使用するかどうかを指定します。 既定値は StrongWildcard で、一致しているホスト名を無視します。 |
| maxBufferPoolSize | このバインディングに使用するバッファー プール サイズの上限を指定する整数。 既定は 524,288 バイト (512 * 1024) です。 Windows Communication Foundation (WCF) では、多くの部分でバッファーを使用します。 使用するたびに毎回バッファーを作成および破壊すると負荷が高くなります。バッファーのガベージ コレクションも同様です。 バッファー プールを使用すると、バッファーをプールから取得して使用し、作業が終わったらプールに戻すことができます。 これで、バッファーの作成と破棄のオーバーヘッドを回避できます。 |
| maxReceivedMessageSize | このバインディングで構成されるチャネルで受信可能な最大メッセージ サイズ (ヘッダーを含む) をバイト単位で指定する正の整数。 この制限を超えるメッセージの送信者が、SOAP エラーを受信します。 メッセージは受信者によってドロップされ、トレース ログにこのイベントのエントリが作成されます。 既定値は 65536 です。 |
| messageEncoding | メッセージのエンコードに使用されるエンコーダーを定義します。 有効な値は次のとおりです。 - Text: テキスト メッセージ エンコーダーを使用します。 - Mtom: Message Transmission Organization Mechanism 1.0 (MTOM) エンコーダーを使用します。 既定値は Text です。 この属性は WSMessageEncoding 型です。 |
| name | バインディングの構成名を格納する文字列です。 この値は、バインディングの ID として使用されるため、一意にする必要があります。 NET Framework 4 以降では、バインディングおよび動作に名前を付ける必要はありません。 既定の構成と、名前のないバインディングと動作については、「簡略化された構成」と「WCF サービスの簡略化された構成」を参照してください。 |
| openTimeout | 実行中の操作が完了するまでの時間間隔を指定する TimeSpan 値です。 この値は必ず Zero 以上である必要があります。 既定値は 00:01:00 です。 |
| privacyNoticeAt | プライバシーに関する声明の場所を示す URI を指定する文字列。 |
| privacyNoticeVersion | 現在のプライバシーに関する声明のバージョンを指定する整数。 |
| proxyAddress | HTTP プロキシのアドレスを指定する URI。 useDefaultWebProxy が true の場合、この設定を null にする必要があります。 既定では、 nullです。 |
| receiveTimeout | 受信操作が完了するまでの時間間隔を指定する TimeSpan 値です。 この値は必ず Zero 以上である必要があります。 既定値は 00:10:00 です。 |
| sendTimeout | 送信操作が完了するまでの時間間隔を指定する TimeSpan 値です。 この値は必ず Zero 以上である必要があります。 既定値は 00:01:00 です。 |
| textEncoding | バインディングでメッセージの発行に使用される文字セット エンコーディングを設定します。 有効な値は次のとおりです。 - BigEndianUnicode: Unicode BigEndian エンコード。 - Unicode: 16 ビット エンコード。 - UTF8: 8 ビット エンコード。 既定値は UTF8 です。 この属性は Encoding 型です。 |
| transactionFlow | バインディングが WS-Transactions のフローをサポートするかどうかを指定するブール値です。 既定では、 falseです。 |
| useDefaultWebProxy | システムの自動設定 HTTP プロキシを使用するかどうかを示すブール値。 この属性が null の場合、プロキシ アドレスを true (つまり、設定しない) にする必要があります。 既定では、 trueです。 |
子要素
| 要素 | 説明 |
|---|---|
| <security> | メッセージのセキュリティ設定を定義します。 この要素は WSFederationHttpSecurityElement 型です。 |
| <readerQuotas> | このバインドを使用して設定されるエンドポイントにより処理可能な、SOAP メッセージの複雑さに対する制約を定義します。 この要素は XmlDictionaryReaderQuotasElement 型です。 |
| <reliableSession> | チャネルのエンドポイント間に信頼できるセッションを確立するかどうかを指定します。 |
親要素
| 要素 | 説明 |
|---|---|
| <bindings> | この要素には、標準バインディングおよびカスタム バインドのコレクションが保持されます。 |
解説
フェデレーションは、複数のシステム間で認証と承認用の ID を共有する機能です。 これらの ID は、ユーザーまたはコンピューターを参照できます。 フェデレーション HTTP は、SOAP セキュリティと混合モード セキュリティをサポートしますが、トランスポート セキュリティの単独使用はサポートしません。 このバインディングは、WS-Federation プロトコルに対して Windows Communication Foundation (WCF) のサポートを提供します。 このバインディングで構成されたサービスは、HTTP トランスポートを使用する必要があります。
バインドは、バインド要素のスタックで構成されます。 内のバインド要素のスタックは
wsFederationHttpBinding のバインディング要素のスタックは、wsHttpBinding に含まれる
スタックと同じです (<security> が既定値の Message に設定されている場合)。
wsFederationHttpBinding は、<message> のメッセージ セキュリティ設定の詳細を制御します。 いったんバインディングが作成されると、そのバインディングで使用されるセキュリティは変更できなくなるため、<security> 要素では get アクセスしか提供されないことに注意してください。
wsFederationHttpBinding は、プライバシーに関する声明の場所を示す URI の設定と取得を行う privacyNoticeAt 属性も提供します。
ポリシーをセキュリティで保護することが、フェデレーション シナリオでは特に重要です。 ポリシーを悪意のあるユーザーから保護するには、HTTPS などのセキュリティ形式の使用をお勧めします。
フェデレーション シナリオでこのバインディングを使用する場合は、発行済み (SAML) トークンの暗号化に使用するキー、トークンに入れるクレームの種類などの重要情報がサービス ポリシーに含まれる可能性があります。 これが改ざんされると、攻撃者は発行済みトークンのキーを発見してさらに改ざんを行ったり、情報を暴露したりなどの悪意ある行動を取る可能性があります。 このような行為を防ぐには、(HTTPS などを使用して) ポリシーをセキュリティで保護し、サービスから安全に取得する必要があります。
このバインディングの詳細については、「方法 : WSFederationHttpBinding を作成する」を参照してください。
例
<configuration>
<system.ServiceModel>
<bindings>
<wsFederationHttpBinding>
<binding bypassProxyOnLocal="false"
transactionFlow="false"
hostNameComparisonMode="WeakWildcard"
maxReceivedMessageSize="1000"
messageEncoding="Mtom"
proxyAddress="http://foo/bar"
textEncoding="Utf16TextEncoding"
useDefaultWebProxy="false">
<reliableSession ordered="false"
inactivityTimeout="00:02:00"
enabled="true" />
<security mode="None">
<message negotiateServiceCredential="false"
algorithmSuite="Aes128"
issuedTokenType="saml"
issuedKeyType="PublicKey">
<issuer address="http://localhost/Sts" />
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
</system.ServiceModel>
</configuration>
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET