<serviceCredentials>의 <issuedTokenAuthentication>
서비스 자격 증명으로 발급된 사용자 지정 토큰을 지정합니다.
스키마 계층
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors>의 <behavior>
<serviceCredentials>
<serviceCredentials>의 <issuedTokenAuthentication>
구문
<issuedTokenAuthentication
allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
</issuedTokenAuthentication>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
특성 | 설명 |
---|---|
allowedAudienceUris |
SamlSecurityTokenAuthenticator 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityToken 보안 토큰의 대상 URI 집합을 가져옵니다. 이 특성 사용에 대한 자세한 내용은 AllowedAudienceUris를 참조하십시오. |
allowUntrustedRsaIssuers |
신뢰할 수 없는 RSA 인증서 발급자에 대한 허용 여부를 지정하는 부울 값입니다. 인증서는 신뢰성 확인을 위해 CA(인증 기관)의 서명을 받습니다. 신뢰할 수 없는 발급자는 인증서 서명을 위한 신뢰성이 지정되지 않은 CA입니다. |
audienceUriMode |
SamlSecurityToken 보안 토큰의 SamlAudienceRestrictionCondition에 대해 유효성을 검사해야 하는지 여부를 지정하는 값을 가져옵니다. 이 값은 AudienceUriMode 형식입니다. 이 특성 사용에 대한 자세한 내용은 AudienceUriMode를 참조하십시오. |
certificateValidationMode |
인증서 유효성 검사 모드를 설정합니다. X509CertificateValidationMode의 유효한 값 중 하나입니다. Custom으로 설정되면 customCertificateValidator도 지정해야 합니다. 기본값은 ChainTrust입니다. |
customCertificateValidatorType |
선택적 문자열입니다. 사용자 지정 형식의 유효성을 검사하는 데 사용되는 형식 및 어셈블리입니다. 이 특성은 certificateValidationMode가 Custom으로 설정되어 있을 때 설정해야 합니다. |
revocationMode |
해지 검사의 수행 여부 및 이를 온라인 또는 오프라인으로 수행할지를 지정하는 해지 모드를 설정합니다. 이 특성은 X509RevocationMode 형식입니다. |
samlSerializer |
서비스 자격 증명에 사용되는 SamlSerializer의 형식을 지정하는 선택적 문자열 특성입니다. 기본값은 빈 문자열입니다. |
trustedStoreLocation |
선택적 열거형입니다. 시스템 저장소 위치 LocalMachine 또는 CurrentUser 중 하나입니다. |
자식 요소
요소 | 설명 |
---|---|
knownCertificates |
서비스 자격 증명에 대해 신뢰할 수 있는 발급자를 지정하는 X509CertificateTrustedIssuerElement 요소의 컬렉션을 지정합니다. |
부모 요소
요소 | 설명 |
---|---|
서비스를 인증하는 데 사용되는 자격 증명 및 클라이언트 자격 증명 유효성 검사 관련 설정을 지정합니다. |
설명
발급된 토큰 시나리오에는 3단계가 있습니다. 첫 번째 단계에서 서비스에 액세스하려는 클라이언트를 보안 토큰 서비스라고 합니다. 보안 토큰 서비스는 클라이언트를 인증한 다음 일반적으로 SAML(Security Assertions Markup Language) 토큰이라는 클라이언트 토큰을 발급합니다. 클라이언트는 토큰을 통해 서비스에 반환됩니다. 서비스는 토큰 및 해당 클라이언트를 인증할 수 있는 데이터의 토큰을 검사합니다. 토큰을 인증하려면 보안 토큰 서비스가 사용하는 인증서를 서비스가 인식해야 합니다.
이 요소는 이러한 보안 토큰 서비스 인증서에 대한 리포지토리입니다. 인증서를 추가하려면 <knownCertificates>를 사용합니다. 다음 예제와 같이 각 인증서에 대해 <knownCertificates>의 <add>를 삽입합니다.
<issuedTokenAuthorization>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
기본적으로 인증서는 보안 토큰 서비스에서 가져와야 합니다. 이러한 "알려진" 인증서는 올바른 클라이언트만 서비스에 액세스할 수 있도록 합니다.
이 구성 요소 사용에 대한 자세한 내용은 How To: Configure Credentials on a Federation Service을 참조하십시오.
참고 항목
참조
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
IssuedTokenAuthentication
IssuedTokenServiceElement
IssuedTokenAuthentication
IssuedTokenServiceCredential
기타 리소스
Securing Services and Clients
How To: Configure Credentials on a Federation Service