<add> de <knownCertificates>
Agrega un certificado X.509 a la colección de certificados conocidos.
<<system.serviceModel>>
<comportamientos>
<serviceBehaviors>
Elemento <behavior> de <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> de <serviceCredentials>
<knownCertificates>
<add> de <knownCertificates>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atributos y elementos
Atributos
| Atributo | Descripción |
|---|---|
findValue |
String. Valor que se va a buscar. |
storeLocation |
Enumeración. Una de las dos ubicaciones de almacén en que buscar. |
storeName |
Enumeración. Uno de los almacenes del sistema en que buscar. |
x509FindType |
Enumeración. Uno de los campos de certificado en que buscar. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
Representa una colección de certificados X.509 que se proporcionan por un servicio de símbolo (token) de seguridad (STS) para la validación de símbolos (tokens) de seguridad. |
Comentarios
El escenario del token emitido tiene tres etapas. En la primera etapa, un cliente que intenta obtener acceso a un servicio se remite a un servicio de token seguro. El servicio de token seguro autentica, a continuación, al cliente y como consecuencia el cliente emite un token, normalmente un token del lenguaje de marcado de aserción de seguridad (SAML). El cliente vuelve a continuación al servicio con el token. El servicio examina el token para los datos que permite al servicio autenticar el token y, por consiguiente, al cliente. Para autenticar el token, el servicio debe conocer el certificado que usa el servicio de token seguro.
El elemento <issuedTokenAuthentication> de <serviceCredentials> es el repositorio para cualquier certificado de servicio de token seguro de este tipo. Para agregar certificados, utilice <knownCertificates>. Inserte un <add> de <knownCertificates> para cada certificado, tal y como se muestra en el ejemplo siguiente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De forma predeterminada, los certificados se deben obtener a partir de un servicio de token seguro. Estos certificados "conocidos" garantizan que sólo los clientes legítimos pueden obtener acceso a un servicio.
Para revisar condiciones requeridas para un cliente que va a ser autenticado por un servicio aliado, así como más información sobre cómo utilizar este elemento de configuración, vea How to: Configure Credentials on a Federation Service. Para obtener más información acerca de escenarios aliados, vea Federation and SAML.
Ejemplo
En el ejemplo siguiente se agrega el certificado al repositorio para todos los certificados STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Consulte también
Referencia
<knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
Otros recursos
Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients