<issuedTokenAuthentication> of <serviceCredentials>
Hiermee geeft u een aangepast token uitgegeven als een servicereferentie.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<issuedTokenAuthentication>
Syntax
<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
</issuedTokenAuthentication>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
allowedAudienceUris |
Hiermee haalt u de set doel-URI's op waarop het SamlSecurityToken beveiligingstoken kan worden gericht om als geldig te worden beschouwd door een SamlSecurityTokenAuthenticator exemplaar. Zie voor meer informatie over het gebruik van dit kenmerk AllowedAudienceUris. |
allowUntrustedRsaIssuers |
Een Booleaanse waarde die aangeeft of niet-vertrouwde RSA-certificaatverleners zijn toegestaan. Certificaten worden ondertekend door certificeringsinstanties (CA's) om de echtheid te verifiëren. Een niet-vertrouwde verlener is een CA die niet is opgegeven om te worden vertrouwd voor het ondertekenen van certificaten. |
audienceUriMode |
Hiermee wordt een waarde opgehaald die aangeeft of de SamlSecurityToken beveiligingstokens SamlAudienceRestrictionCondition moeten worden gevalideerd. Deze waarde is van het type AudienceUriMode. Zie voor meer informatie over het gebruik van dit kenmerk AudienceUriMode. |
certificateValidationMode |
Hiermee stelt u de certificaatvalidatiemodus in. Een van de geldige waarden van X509CertificateValidationMode. Als dit is ingesteld op Custom, moet ook een customCertificateValidator worden opgegeven. De standaardwaarde is ChainTrust. |
customCertificateValidatorType |
Optionele tekenreeks. Een type en assembly die worden gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode is ingesteld op Custom. |
revocationMode |
Hiermee stelt u de intrekkingsmodus in die aangeeft of een intrekkingscontrole plaatsvindt en of deze online of offline wordt uitgevoerd. Dit kenmerk is van het type X509RevocationMode. |
samlSerializer |
Een optioneel tekenreekskenmerk dat het type SamlSerializer aangeeft dat wordt gebruikt voor de servicereferentie. De standaardwaarde is een lege tekenreeks. |
trustedStoreLocation |
Optionele opsomming. Een van de twee locaties voor systeemopslag: LocalMachine of CurrentUser. |
Onderliggende elementen
| Element | Beschrijving |
|---|---|
knownCertificates |
Hiermee geeft u een verzameling X509CertificateTrustedIssuerElement elementen op waarmee vertrouwde verleners voor de servicereferentie worden opgegeven. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <serviceCredentials> | Hiermee geeft u de referentie die moet worden gebruikt voor het verifiëren van de service en de instellingen voor validatie van clientreferenties. |
Opmerkingen
Het uitgegeven tokenscenario bestaat uit drie fasen. In de eerste fase wordt een client die toegang probeert te krijgen tot een service verwezen naar een beveiligde tokenservice. De beveiligde tokenservice verifieert vervolgens de client en geeft de client vervolgens een token uit, meestal een SAML-token (Security Assertions Markup Language). De client keert vervolgens terug naar de service met het token. De service onderzoekt het token op gegevens waarmee de service het token en dus de client kan verifiëren. Als u het token wilt verifiëren, moet het certificaat dat de beveiligde tokenservice gebruikt, bekend zijn bij de service.
Dit element is de opslagplaats voor dergelijke certificaten van een beveiligde tokenservice. Als u certificaten wilt toevoegen, gebruikt u de <bekende Certificaten>. Voeg een <add in> voor elk certificaat, zoals wordt weergegeven in het volgende voorbeeld.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De certificaten moeten standaard worden verkregen via een beveiligde tokenservice. Deze 'bekende' certificaten zorgen ervoor dat alleen legitieme clients toegang hebben tot een service.
Zie How to: Configure Credentials on a Federation Service (Referenties configureren op een Federation-service) voor meer informatie over het gebruik van dit configuratie-element.
