<add> di <knownCertificates>
Aggiunge un certificato X.509 alla raccolta di certificati conosciuti.
Gerarchia dello schema
<system.serviceModel>
<comportamenti>
<comportamentiServizio>
<behavior> di <serviceBehaviors>
<credenzialiServizio>
<issuedTokenAuthentication> di <serviceCredentials>
<certificatiNoti>
<add> di <knownCertificates>
Sintassi
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
Attributo | Descrizione |
---|---|
findValue |
Stringa. Valore da cercare. |
storeLocation |
Enumerazione. Uno di due percorsi dell'archivio in cui cercare. |
storeName |
Enumerazione. Uno degli archivi di sistema in cui cercare. |
x509FindType |
Enumerazione. Uno dei campi certificato in cui cercare. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
Rappresenta una raccolta di certificati X.509 forniti da un servizio token di sicurezza (STS, Security Token Service) per la convalida dei token di sicurezza. |
Osservazioni
L'emissione di un token di autenticazione prevede tre fasi. Nella prima fase, un client che tenta di accedere a un servizio viene reindirizzato a un servizio token di sicurezza. Nella seconda fase, il servizio token di sicurezza autentica il client e quindi rilascia a quest'ultimo un token, in genere un token SAML (Security Assertions Markup Language), che il client restituisce in seguito al servizio. Nella terza fase, il servizio ricerca nel token appena ricevuto i dati da utilizzare per autenticare il token stesso e, pertanto, il client. Affinché il token venga autenticato è necessario che il servizio riconosca il certificato utilizzato dal servizio token di sicurezza.
L'elemento <issuedTokenAuthentication> di <serviceCredentials> rappresenta il repository dei certificati utilizzati dal servizio token di sicurezza. Per aggiungere certificati, utilizzare l'<certificatiNoti>. Inserire un <add> di <knownCertificates> per ogni certificato, come illustrato nell'esempio seguente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Per impostazione predefinita, i certificati devono essere ottenuti da un servizio token di sicurezza. Questi certificati "riconosciuti" garantiscono che solo i client autorizzati siano in grado di accedere a un determinato servizio.
Per esaminare le condizioni richieste per un client che deve essere autenticato da un servizio federato e ottenere ulteriori informazioni sull'utilizzo di questo elemento di configurazione, vedere How to: Configure Credentials on a Federation Service. Per ulteriori informazioni sugli scenari federati, vedere Federation and SAML.
Esempio
Nell'esempio seguente viene aggiunto il certificato al repository per i certificati STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Vedere anche
Riferimento
<certificatiNoti>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
Altre risorse
Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients