Sdílet prostřednictvím


<issuedTokenAuthentication> of <serviceCredentials>

Určuje vlastní token vystavený jako přihlašovací údaje služby.

<Konfigurace>
  <System.servicemodel>
    <Chování>
      <serviceBehaviors>
        <Chování>
          <přihlašovací údaje služby>
            <issuedTokenAuthentication>

Syntax

<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
                           audienceUriMode="Always/BearerKeyOnly/Never"
                           customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                           certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                           revocationMode="NoCheck/Online/Offline"
                           samlSerializer="String"
                           trustedStoreLocation="CurrentUser/LocalMachine">
  <allowedAudienceUris>
    <add allowedAudienceUri="String" />
  </allowedAudienceUris>
  <knownCertificates>
    <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
         storeName=" CurrentUser/LocalMachine"
         x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
  </knownCertificates>
</issuedTokenAuthentication>

Atributy a elementy

Následující části popisují atributy, podřízené a nadřazené elementy.

Atributy

Atribut Popis
allowedAudienceUris Získá sadu cílových identifikátorů URI, pro které SamlSecurityToken je možné cílit token zabezpečení, aby bylo možné považovat za platné SamlSecurityTokenAuthenticator instancí. Další informace o použití tohoto atributu najdete v tématu AllowedAudienceUris.
allowUntrustedRsaIssuers Logická hodnota, která určuje, jestli jsou povoleni nedůvěryhodní vystavitelé certifikátů RSA.

Certifikáty jsou podepsány certifikačními autoritami za účelem ověření pravosti. Nedůvěryhodný vystavitel je certifikační autorita, která není určená jako důvěryhodná pro podepisování certifikátů.
audienceUriMode Získá hodnotu, která určuje, zda SamlSecurityToken mají být tokeny SamlAudienceRestrictionCondition zabezpečení ověřeny. Tato hodnota je typu AudienceUriMode. Další informace o použití tohoto atributu najdete v tématu AudienceUriMode.
certificateValidationMode Nastaví režim ověřování certifikátu. Jedna z platných hodnot .X509CertificateValidationMode Pokud je nastavená hodnota Custom, customCertificateValidator musí být zadána také hodnota . Výchozí formát je ChainTrust.
customCertificateValidatorType Volitelný řetězec. Typ a sestavení sloužící k ověření vlastního typu. Tento atribut musí být nastaven na certificateValidationModeCustomhodnotu .
revocationMode Nastaví režim odvolání, který určuje, jestli se má provést kontrola odvolání a jestli se provádí online nebo offline. Tento atribut je typu X509RevocationMode.
samlSerializer Volitelný řetězec atribut, který určuje typ SamlSerializer, který se používá pro přihlašovací údaje služby. Výchozí hodnota je prázdný řetězec.
trustedStoreLocation Volitelný výčet. Jedno ze dvou umístění systémového úložiště: LocalMachine nebo CurrentUser.

Podřízené elementy

Element Popis
knownCertificates Určuje kolekci X509CertificateTrustedIssuerElement prvků, které určují důvěryhodné vystavitele přihlašovacích údajů služby.

Nadřazené elementy

Element Popis
<přihlašovací údaje služby> Určuje přihlašovací údaje, které se mají použít při ověřování služby, a nastavení související s ověřováním přihlašovacích údajů klienta.

Poznámky

Scénář vystaveného tokenu má tři fáze. V první fázi se klient, který se pokouší o přístup ke službě, odkazuje na službu zabezpečených tokenů. Služba zabezpečených tokenů pak ověří klienta a následně klientovi vystaví token, obvykle token SAML (Security Assertions Markup Language). Klient se pak vrátí do služby s tokenem . Služba v tokenu zkontroluje data, která službě umožňují ověřit token, a tedy i klienta. Aby bylo možné token ověřit, musí služba znát certifikát, který služba tokenů zabezpečení používá.

Tento prvek je úložištěm pro všechny takové certifikáty služby zabezpečených tokenů. Pokud chcete přidat certifikáty, použijte <pole knownCertificates>. Vložte pro každý certifikát přidání>, jak je znázorněno v následujícím příkladu.<

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Ve výchozím nastavení musí být certifikáty získány ze služby zabezpečených tokenů. Tyto "známé" certifikáty zajišťují, že ke službě budou mít přístup jenom legitimní klienti.

Další informace o použití tohoto elementu konfigurace najdete v tématu Postupy: Konfigurace přihlašovacích údajů ve službě FS (Federation Service).

Viz také