<claimTypeRequirements> 的 <add>

  • 發行項

指定必須在聯合認證中出現的必要及選擇性宣告類型。例如,服務說明傳入認證必須處理特定的一組宣告類型。

<<system.serviceModel>>
  <bindings>
    <customBinding>
      <binding>
        <customBinding> 的 <security>
          <issuedTokenParameters>
            <claimTypeRequirements> 項目

<claimTypeRequirements>
      <add claimType="URI"
           isOptional="Boolean" />
</claimTypeRequirements>

屬性和項目

屬性

屬性 描述

claimType

定義宣告類型的 URI。例如,要在網站上購物,使用者必須提供具有足夠信用額度的有效信用卡。宣告類型是信用卡的 URI。

isOptional

布林值,指定此宣告是否為選擇性宣告。若此為必要宣告,請將此屬性設為 false

若服務要求某些資訊,但並非必要,便可使用此屬性。例如,若您要求使用者輸入姓氏、名字和地址,但決定電話號碼為選擇性。

子項目

無。

父項目

項目 描述

<claimTypeRequirements> 項目

指定必要宣告類型的集合。

在聯合案例中,服務會聲明對傳入認證的需求。例如,傳入認證必須處理特定的一組宣告類型。這個集合中的每一個項目都會指定要顯示在聯合認證中的必要和選擇性宣告類型。

備註

在聯合案例中,服務會聲明對傳入認證的需求。例如,傳入認證必須處理特定的一組宣告類型。這項需求會顯示在安全性原則中。當用戶端從聯合服務 (例如 CardSpace) 要求認證,它會將需求放入權杖要求 (RequestSecurityToken),那麼聯合服務便可發出認證,滿足相應的需求。

範例

下列組態會將兩項宣告類型需求新增至安全性繫結。

<bindings>
    <wsFederationHttpBinding>
      <binding name="myFederatedBinding">
        <security mode="Message">
          <message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
            <claimTypeRequirements>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"  
optional="true" />
            </claims>
          </message>
        </security>
      </binding>
    </wsFederationHttpBinding>
</bindings>

請參閱

參考

<customBinding>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding

概念

<claimTypeRequirements> 項目

其他資源

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security