다음을 통해 공유


<allowedAudienceUris>

SamlSecurityToken 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityTokenAuthenticator 보안 토큰의 대상 URI 컬렉션을 나타냅니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

구문

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

없음

자식 요소

요소 Description
<add> SamlSecurityToken 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityTokenAuthenticator 보안 토큰의 대상 URI를 추가합니다.

부모 요소

요소 Description
<issuedTokenAuthentication> 서비스 자격 증명으로 발급된 토큰을 지정합니다.

설명

STS(보안 토큰 서비스)를 사용하여 SamlSecurityToken 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 이 컬렉션을 사용해야 합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.

  • audienceUriMode<issuedTokenAuthentication> 특성을 Always 또는 BearerKeyOnly로 설정합니다.

  • 이 컬렉션에 URI를 추가하여 유효한 URI 집합을 지정합니다.

자세한 내용은 SamlSecurityTokenAuthenticator를 참조하세요.

이 구성 요소 사용에 대한 자세한 내용은 방법: 페더레이션 서비스에서 자격 증명 구성을 참조하세요.

참고 항목