Compartir a través de


<add> de <knownCertificates>

Agrega un certificado X.509 a la colección de certificados conocidos.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <knownCertificates>
                <add>

Sintaxis

<knownCertificates>
   <add findValue="String"
      storeLocation="CurrentUser/LocalMachine"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción
findValue Cadena Valor que se va a buscar.
storeLocation Enumeración. Una de las dos ubicaciones de almacén en que buscar.
storeName Enumeración. Uno de los almacenes del sistema en que buscar.
x509FindType Enumeración. Uno de los campos de certificado en que buscar.

AtributofindValue

Valor Descripción
String El valor depende del campo (se especifica por el atributo X509FindType) en que se busca. Por ejemplo, si se busca una huella digital, el valor debe ser una cadena de números hexadecimales.

Atributo x509FindType

Valor Descripción
Enumeración Los valores incluyen: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

Atributo storeLocation

Valor Descripción
Enumeración CurrentUser o LocalMachine.

Atributo storeName

Valor Descripción
Enumeración Los valores incluyen: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, y TrustedPublisher.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción
<knownCertificates> Representa una colección de certificados X.509 que se proporcionan por un servicio de token de seguridad (STS) para la validación de tokens de seguridad.

Comentarios

El escenario del token emitido tiene tres etapas. En la primera etapa, un cliente que intenta acceder a un servicio se remite a un servicio de token seguro. El servicio de token seguro autentica, a continuación, al cliente y como consecuencia el cliente emite un token, normalmente un token del lenguaje de marcado de aserción de seguridad (SAML). El cliente vuelve a continuación al servicio con el token. El servicio examina el token para los datos que permite al servicio autenticar el token y, por consiguiente, al cliente. Para autenticar el token, el servicio debe conocer el certificado que usa el servicio de token seguro.

El elemento <issuedTokenAuthentication> es el repositorio para todos los certificados de servicio de token seguro. Para agregar certificados, use los <knownCertificates>. Inserte un elemento <add> en el elemento <knownCertificates> de cada certificado, tal como se muestra en el ejemplo siguiente.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

De forma predeterminada, los certificados se deben obtener a partir de un servicio de token de seguridad. Estos certificados "conocidos" garantizan que solo los clientes legítimos pueden obtener acceso a un servicio.

Para conocer las condiciones obligatorias para un cliente que va a ser autenticado por un servicio aliado, así como más información sobre cómo utilizar este elemento de configuración, consulte Cómo: configurar las credenciales en un servicio de federación. Para más información sobre escenarios federados, consulte Federación y tokens emitidos.

Ejemplo

En el ejemplo siguiente se agrega el certificado al repositorio para todos los certificados STS.

<serviceBehaviors>
  <behavior name="myServiceBehavior">
    <serviceCredentials>
      <issuedTokenAuthentication>
        <knownCertificates>
          <add findValue="www.contoso.com"
               storeLocation="LocalMachine"
               storeName="CertificateAuthority"
               x509FindType="FindByIssuerName" />
        </knownCertificates>
      </issuedTokenAuthentication>
    </serviceCredentials>
  </behavior>
</serviceBehaviors>

Consulte también