<aggiunta> di <claimTypeRequirements>
Specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata. Ad esempio, i servizi definiscono requisiti per le credenziali in entrata affinché dispongano di un determinato set di tipi di attestazione.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Custombinding>
<Associazione>
<Sicurezza>
<issuedTokenParameters>
<requisitiTipoAttestazione>
<Aggiungere>
Sintassi
<claimTypeRequirements>
<add claimType="URI"
isOptional="Boolean" />
</claimTypeRequirements>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| claimType | URI che definisce il tipo di un'attestazione. Ad esempio, per acquistare un prodotto da un sito Web, l'utente deve presentare una carta di credito valida avente un limite di credito sufficiente. Il tipo di attestazione in questo caso è l'URI della carta di credito. |
| isOptional | Valore booleano che specifica se l'attestazione è facoltativa. Impostare questo attributo su false se l'attestazione è obbligatoria.Questo attributo può essere usato quando il servizio richiede alcune informazioni non obbligatorie. Ad esempio, se è necessario che l'utente immetta il nome, il cognome e l'indirizzo, ma decidi che il numero di telefono è facoltativo. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <requisitiTipoAttestazione> | Specifica una raccolta di tipi di attestazione obbligatori. In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Ogni elemento di questa raccolta specifica i tipi di attestazione obbligatori e facoltativi previsti in una credenziale federata. |
Commenti
In un scenario federato, i servizi attestano i requisiti per le credenziali in ingresso. Ad esempio, le credenziali in ingresso devono disporre di un certo set di tipi di attestazioni. Questo requisito si presenta in un criterio di sicurezza. Quando un client richiede credenziali da un servizio federato (ad esempio CardSpace), tale client inserisce i requisiti in una richiesta di token (RequestSecurityToken) affinché il servizio federato sia in grado di rilasciare le credenziali che soddisfano opportunamente i requisiti.
Esempio
Nella configurazione seguente vengono aggiunti due requisiti di tipo di attestazione a un'associazione di sicurezza.
<bindings>
<wsFederationHttpBinding>
<binding name="myFederatedBinding">
<security mode="Message">
<message issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion">
<claimTypeRequirements>
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/EmailAddress" />
<add claimType="http://schemas.microsoft.com/ws/2005/05/identity/claims/UserName"
optional="true" />
</claimTypeRequirements>
</message>
</security>
</binding>
</wsFederationHttpBinding>
</bindings>
Vedi anche
- ClaimTypeRequirement
- ClaimTypeRequirements
- ClaimTypeRequirements
- ClaimTypeElementCollection
- ClaimTypeElement
- CustomBinding
- <requisitiTipoAttestazione>
- Associazioni
- Estensione delle associazioni
- Associazioni personalizzate
- <Custombinding>
- Procedura: Creare un'associazione personalizzata usando SecurityBindingElement
- Sicurezza delle associazioni personalizzate
