<knownCertificates>의 <add>
알려진 인증서 컬렉션에 X.509 인증서를 추가합니다.
스키마 계층
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors>의 <behavior>
<serviceCredentials>
<serviceCredentials>의 <issuedTokenAuthentication>
<knownCertificates>
<knownCertificates>의 <add>
구문
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| 특성 | 설명 |
|---|---|
findValue |
문자열입니다. 검색할 값입니다. |
storeLocation |
열거형입니다. 검색할 두 저장소 위치 중 하나입니다. |
storeName |
열거형입니다. 검색할 시스템 저장소 중 하나입니다. |
x509FindType |
열거형입니다. 검색할 인증서 필드 중 하나입니다. |
자식 요소
없음
부모 요소
| 요소 | 설명 |
|---|---|
보안 토큰의 유효성을 검사하기 위해 STS(보안 토큰 서비스)에서 제공하는 X.509 인증서 컬렉션을 나타냅니다. |
설명
발급된 토큰 시나리오에는 3단계가 있습니다. 첫 번째 단계에서 서비스에 액세스하려는 클라이언트를 보안 토큰 서비스라고 합니다. 보안 토큰 서비스는 클라이언트를 인증한 다음 일반적으로 SAML(Security Assertions Markup Language) 토큰이라는 클라이언트 토큰을 발급합니다. 클라이언트는 토큰을 통해 서비스에 반환됩니다. 서비스는 토큰 및 해당 클라이언트를 인증할 수 있는 데이터의 토큰을 검사합니다. 토큰을 인증하려면 보안 토큰 서비스가 사용하는 인증서를 서비스가 인식해야 합니다.
<serviceCredentials>의 <issuedTokenAuthentication> 요소는 이러한 보안 토큰 서비스 인증서에 대한 리포지토리입니다. 인증서를 추가하려면 <knownCertificates>를 사용합니다. 다음 예제와 같이 각 인증서에 대해 <knownCertificates>의 <add>를 삽입합니다.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
기본적으로 인증서는 보안 토큰 서비스에서 가져와야 합니다. 이러한 "알려진" 인증서는 올바른 클라이언트만 서비스에 액세스할 수 있도록 합니다.
페더레이션 서비스가 클라이언트를 인증하기 위해 필요한 조건과 이 구성 요소 사용에 대한 자세한 내용은 How to: Configure Credentials on a Federation Service을 참조하십시오. 페더레이션 시나리오에 대한 자세한 내용은 Federation and SAML을 참조하십시오.
예제
다음 예제에서는 모든 STS 인증서에 대해 리포지토리에 인증서를 추가합니다.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
참고 항목
참조
<knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
기타 리소스
Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients