<add> of <knownCertificates>
Hiermee voegt u een X.509-certificaat toe aan de verzameling bekende certificaten.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<Toevoegen>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| findValue | Tekenreeks. De waarde die moet worden gezocht. |
| storeLocation | Opsomming. Een van de twee winkellocaties om te zoeken. |
| storeName | Opsomming. Een van de systeemarchieven om te zoeken. |
| x509FindType | Opsomming. Een van de certificaatvelden om te doorzoeken. |
kenmerk findValue
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | De waarde is afhankelijk van het veld (opgegeven door het kenmerk X509FindType) dat wordt doorzocht. Als u bijvoorbeeld zoekt naar een vingerafdruk, moet de waarde een reeks hexadecimale getallen zijn. |
Kenmerk x509FindType
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
kenmerk storeLocation
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | CurrentUser of LocalMachine. |
kenmerk storeName
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople en TrustedPublisher. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <knownCertificates> | Vertegenwoordigt een verzameling X.509-certificaten die worden geleverd door een Security Token Service (STS) voor de validatie van beveiligingstokens. |
Opmerkingen
Het uitgegeven tokenscenario bestaat uit drie fasen. In de eerste fase wordt een client die toegang probeert te krijgen tot een service verwezen naar een beveiligde tokenservice. De beveiligde tokenservice verifieert vervolgens de client en geeft de client vervolgens een token uit, meestal een SAML-token (Security Assertions Markup Language). De client keert vervolgens terug naar de service met het token. De service onderzoekt het token op gegevens waarmee de service het token en dus de client kan verifiëren. Als u het token wilt verifiëren, moet het certificaat dat de beveiligde tokenservice gebruikt, bekend zijn bij de service.
Het <element issuedTokenAuthentication> is de opslagplaats voor dergelijke certificaten van de beveiligde tokenservice. Als u certificaten wilt toevoegen, gebruikt u de <bekende Certificaten>. Voeg voor elk certificaat een <element <toevoegen> toe met de naamCertificates>, zoals wordt weergegeven in het volgende voorbeeld.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De certificaten moeten standaard worden verkregen via een beveiligde tokenservice. Deze 'bekende' certificaten zorgen ervoor dat alleen legitieme clients toegang hebben tot een service.
Zie How to: Configure Credentials on a Federation Service (Referenties configureren op een Federation-service) voor meer informatie over het gebruik van dit configuratie-element voor meer informatie over het gebruik van dit configuratie-element. Zie Federatie en uitgegeven tokens voor meer informatie over federatieve scenario's.
Voorbeeld
In het volgende voorbeeld wordt een certificaat toegevoegd aan de opslagplaats voor eventuele STS-certificaten.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Zie ook
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Werken met certificaten
- Federatie en uitgegeven tokens
- Procedure: Referenties configureren op een Federation-service
- Services en clients beveiligen
