Partager via


<add> de <claimTypeRequirements>

Spécifie les types de revendications requis et facultatifs censés apparaître dans les informations d'identification fédérées. Par exemple, les services déclarent les spécifications relatives aux informations d'identification entrantes, qui doivent posséder un certain ensemble de types de revendication.

Hiérarchie de schéma

<system.serviceModel>
  <bindings>
    <customBinding>
      <binding>
        <security> de <customBinding>
          <issuedTokenParameters>
            <claimTypeRequirements>, élément

Syntaxe

<claimTypeRequirements>
      <add claimType="URI"
           isOptional="Boolean" />
</claimTypeRequirements>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

claimType

URI définissant le type d'une revendication. Par exemple, pour acheter un produit d'un site Web, l'utilisateur doit présenter une carte de crédit valide avec limite de crédit suffisante. Le type de revendication est l'URI de la carte de crédit.

isOptional

Valeur booléenne indiquant si l'opération concerne une revendication facultative. Affectez à cet attribut la valeur false si c'est une revendication requise.

Vous pouvez utiliser cet attribut lorsque le service demande certaines informations sans pour autant les exiger. Par exemple, si vous décidez que l'utilisateur doit indiquer ses prénom, nom et adresse mais pas forcément son numéro de téléphone.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<claimTypeRequirements>, élément

Spécifie une collection de types de revendications requis.

Dans un scénario fédéré, les services déclarent les spécifications relatives aux informations d'identification entrantes. Par exemple, ces informations d'identification doivent posséder un jeu de types de revendications défini. Chaque élément de la collection indique les types de revendications requis et facultatifs censés apparaître dans les informations d'identification fédérées.

Notes

Dans un scénario fédéré, les services déclarent les spécifications relatives aux informations d'identification entrantes. Par exemple, ces informations d'identification doivent posséder un ensemble de types de revendication défini. Cette spécification est explicitée dans une stratégie de sécurité. Lorsqu'un client requiert des informations d'identification à partir d'un service fédéré (CardSpace, par exemple), il indique ces spécifications dans une demande de jeton (RequestSecurityToken) afin que le service fédéré puisse publier ces informations et répondre aux spécifications.

Exemple

La configuration suivante ajoute deux spécifications de type de revendication à une liaison de sécurité.

<bindings>
    <wsFederationHttpBinding>
      <binding name="myFederatedBinding">
        <security mode="Message">
          <message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
            <claimTypeRequirements>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress"/>
              <add claimType=
"https://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"  
optional="true" />
            </claims>
          </message>
        </security>
      </binding>
    </wsFederationHttpBinding>
</bindings>

Voir aussi

Référence

<customBinding>
ClaimTypeRequirement
ClaimTypeRequirements
ClaimTypeRequirements
ClaimTypeElementCollection
ClaimTypeElement
CustomBinding

Concepts

<claimTypeRequirements>, élément

Autres ressources

Windows Communication Foundation Bindings
Extending Bindings
Custom Bindings
How To: Create a Custom Binding Using the SecurityBindingElement
Custom Binding Security