<allowedAudienceUris>
Stellt eine Auflistung von Ziel-URIs dar, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
Syntax
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Keine
Untergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<add> | Fügt einen Ziel-URI hinzu, für den das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass dieser von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird. |
Übergeordnete Elemente
Element | BESCHREIBUNG |
---|---|
<issuedTokenAuthentication> | Gibt ein Token an, das als Dienstanmeldeinformation ausgegeben wird. |
Bemerkungen
Verwenden Sie diese Auflistung in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:
Legen Sie das
audienceUriMode
-Attribut für<issuedTokenAuthentication>
auf Always oder BearerKeyOnly fest.Geben Sie den Satz gültiger URIs an, indem Sie die URIs dieser Auflistung hinzufügen.
Weitere Informationen finden Sie unter SamlSecurityTokenAuthenticator.
Weitere Informationen zur Verwendung dieses Konfigurationselements finden Sie unter Gewusst wie: Konfigurieren von Anmeldeinformationen für einen Verbunddienst.
Siehe auch
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- AllowedAudienceUris
- AllowedAudienceUriElementCollection
- AllowedAudienceUriElement
- AllowedAudienceUris
- <issuedTokenAuthentication>
- <add>
- Sicherheitsverhalten
- Sichern von Diensten und Clients
- Vorgehensweise: Konfigurieren von Anmeldeinformationen auf einem Verbunddienst