<add> of <knownCertificates>
Přidá certifikát X.509 do kolekce známých certifikátů.
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<Přidat>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| Findvalue | Řetězec. Hodnota, kterou chcete vyhledat. |
| Storelocation | Výčtu. Jedno ze dvou umístění obchodů, které chcete hledat. |
| Storename | Výčtu. Jedno ze systémových úložišť k vyhledávání. |
| x509FindType | Výčtu. Jedno z polí certifikátu, které se má prohledat. |
atribut findValue
| Hodnota | Popis |
|---|---|
| Řetězec | Hodnota závisí na hledaném poli (určeném atributem X509FindType). Pokud například hledáte kryptografický otisk, hodnota musí být řetězec šestnáctkových čísel. |
x509FindType – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
atribut storeLocation
| Hodnota | Popis |
|---|---|
| Výčet | CurrentUser nebo LocalMachine. |
storeName – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople a TrustedPublisher. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <knownCertificates> | Představuje kolekci certifikátů X.509, které jsou poskytovány službou tokenů zabezpečení (STS) pro ověření tokenů zabezpečení. |
Poznámky
Scénář vystaveného tokenu má tři fáze. V první fázi se klient, který se pokouší o přístup ke službě, odkazuje na službu zabezpečeného tokenu. Služba zabezpečených tokenů pak klienta ověří a následně klientovi vydá token, obvykle token SAML (Security Assertions Markup Language). Klient se pak vrátí do služby s tokenem. Služba v tokenu zkontroluje data, která službě umožňují ověřit token, a tedy i klienta. Aby bylo možné token ověřit, musí služba znát certifikát, který služba zabezpečených tokenů používá.
Element <issuedTokenAuthentication> je úložištěm pro všechny takové zabezpečené certifikáty služby tokenů. Pokud chcete přidat certifikáty, použijte <pole knownCertificates>. Vložte element <add> knownCertificates> Element pro každý certifikát, jak je znázorněno v následujícím příkladu.<
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Ve výchozím nastavení musí být certifikáty získány ze zabezpečené služby tokenů. Tyto "známé" certifikáty zajišťují, aby ke službě měli přístup jenom legitimní klienti.
Pokud chcete zkontrolovat podmínky vyžadované pro ověření klienta federovanou službou a další informace o použití tohoto elementu konfigurace, přečtěte si téma Postupy: Konfigurace přihlašovacích údajů ve službě FS. Další informace o federovaných scénářích najdete v tématu Federace a vydané tokeny.
Příklad
Následující příklad přidá certifikát do úložiště pro všechny certifikáty STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Viz také
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Práce s certifikáty
- Federace a vystavené tokeny
- Postupy: Konfigurace pověření ve službě Federation Service
- Zabezpečení služeb a klientů
