<knownCertificates>
Representa una colección de certificados X.509 que se proporcionan para autenticar las credenciales de seguridad emitidas desde un servicio de tokens de seguridad (STS).
Jerarquía del esquema
<<system.serviceModel>>
<comportamientos>
<serviceBehaviors>
Elemento <behavior> de <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> de <serviceCredentials>
<knownCertificates>
Sintaxis
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atributos y elementos
En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios
Atributos
Ninguno.
Elementos secundarios
Elemento | Descripción |
---|---|
Agrega un certificado X.509 a la colección. |
Elementos primarios
Elemento | Descripción |
---|---|
Especifica un token emitido como una credencial del servicio. |
Notas
El escenario del token emitido tiene tres etapas. En la primera etapa, un cliente que intenta obtener acceso a un servicio se remite a un servicio de token seguro. El servicio de token seguro autentica, a continuación, al cliente y como consecuencia el cliente emite un token, normalmente un token del lenguaje de marcado de aserción de seguridad (SAML). El cliente vuelve a continuación al servicio con el token. El servicio examina el token para los datos que permite al servicio autenticar el token y, por consiguiente, al cliente. Para autenticar el token, el servicio debe conocer el certificado que usa el servicio de token seguro.
El elemento <issuedTokenAuthentication> de <serviceCredentials> es el repositorio para cualquier certificado de servicio de token seguro de este tipo. Para agregar certificados, utilice <knownCertificates>. Inserte un <add> de <knownCertificates> para cada certificado, tal y como se muestra en el ejemplo siguiente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De forma predeterminada, los certificados se deben obtener a partir de un servicio de token seguro. Estos certificados "conocidos" garantizan que sólo los clientes legítimos pueden obtener acceso a un servicio.
Para revisar condiciones requeridas para un cliente que va a ser autenticado por un servicio aliado, así como más información sobre cómo utilizar este elemento de configuración, vea How to: Configure Credentials on a Federation Service. Para obtener más información acerca de escenarios aliados, vea Federation and SAML.
Para obtener un ejemplo que muestre cómo rellenar la colección en la configuración, vea <add> de <knownCertificates>.
Vea también
Referencia
<add> de <knownCertificates>
<issuedTokenAuthentication> de <serviceCredentials>
<add> de <knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
Otros recursos
Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients