<身分識別>
身分識別項目允許用戶端開發人員在設計階段指定服務的預期身分識別。 在用戶端與服務之間的交握程序中,Windows Communication Foundation (WCF) 基礎結構可確保預期服務的識別與這個元素的值相符,因此可經驗證。 如需詳細資訊,請參閱服務識別和驗證。
<configuration>
<system.serviceModel>
<client>
<endpoint>
<identity>
Syntax
<identity>
<certificate encodedValue="String" />
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
X509FindType="Enumeration" />
<dns value="String" />
<rsa value="String" />
<servicePrincipalName value="String" />
<userPrincipalName value="String" />
</identity>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
無。
子元素
| 元素 | 描述 |
|---|---|
| 憑證 (certificate) | 指定 X.509 憑證的設定。 此項目的型別為 CertificateElement。 它包含是字串的屬性 encodedValue,指定由此憑證編碼的值。 |
| certificateReference | 指定 X.509 憑證驗證的設定。 此項目的型別為 CertificateReferenceElement。 |
| dns | 指定用來驗證服務之 X.509 憑證的 DNS。 這個項目包含是字串的屬性 value,而且包含實際的身分識別。 |
| rsa | 指定 X.509 憑證的 RSA 欄位值,此憑證可用來驗證用戶端的服務。 這個項目包含是字串的屬性 value,而且包含實際的身分識別。 |
| servicePrincipalName | 指定伺服器主要名稱 (SPN) 身分識別,也就是用戶端可唯一識別服務執行個體時所用的主要名稱。 這個項目包含是字串的屬性 value,而且包含實際的主要名稱。 此項目的型別為 ServicePrincipalNameElement。 |
| userPrincipalName | 指定使用者主要名稱 (UPN) 身分識別,也就是網路上使用者的登入名稱類型。 使用者主要名稱是由 Active Directory 中使用的使用者物件名稱,後接 at 符號 (@),然後通常加上「網域名稱系統」父系網域組成。 舉例來說,Fabrikam.com 網域樹狀結構中的 Jeff 使用的使用者主體名稱可能是 jeff@fabrikam.com。 這個項目包含是字串的屬性 value,而且包含實際的主要名稱。 此項目的型別為 UserPrincipalNameElement。 |
父項目
| 元素 | 描述 |
|---|---|
| <custom> | 指定 netPeerTcpBinding 的自訂對等解析程式。 |
| <endpoint> | 設定服務端點。 |
| <client> 的 <endpoint> | 設定通道端點。 |
| <issuer> | 指定聯合服務的安全性權杖服務 (STS)。 |
| <issuerMetadata> | 為聯合服務的安全性權杖服務 (STS) 指定中繼資料端點。 |
| <issuedTokenParameters> | 定義自訂繫結中已發行權杖的參數。 |
| <localIssuer> | 指定本機安全性權杖服務 (STS)。 |
