<knownCertificates>
Vertegenwoordigt een verzameling X.509-certificaten die worden geleverd voor het verifiëren van beveiligingsreferenties die zijn uitgegeven vanuit een Security Token Service (STS).
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
Geen.
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <Toevoegen> | Hiermee voegt u een X.509-certificaat toe aan de verzameling. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <issuedTokenAuthentication> | Hiermee geeft u een token dat is uitgegeven als een servicereferentie. |
Opmerkingen
Het uitgegeven tokenscenario bestaat uit drie fasen. In de eerste fase wordt een client die toegang probeert te krijgen tot een service verwezen naar een beveiligde tokenservice. De beveiligde tokenservice verifieert vervolgens de client en geeft de client vervolgens een token uit, meestal een SAML-token (Security Assertions Markup Language). De client keert vervolgens met het token terug naar de service. De service onderzoekt het token op gegevens waarmee de service het token en dus de client kan verifiëren. Om het token te verifiëren, moet het certificaat dat de beveiligde tokenservice gebruikt, bekend zijn bij de service.
Het <element issuedTokenAuthentication> is de opslagplaats voor dergelijke certificaten voor beveiligde tokenservice. Als u certificaten wilt toevoegen, gebruikt u het <element knownCertificates>. Voeg een <add in> voor elk certificaat, zoals wordt weergegeven in het volgende voorbeeld.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De certificaten moeten standaard worden verkregen via een beveiligde tokenservice. Deze 'bekende' certificaten zorgen ervoor dat alleen legitieme clients toegang hebben tot een service.
Zie How to: Configure Credentials on a Federation Service (Referenties configureren op een Federation-service) voor meer informatie over het gebruik van dit configuratie-element voor meer informatie over het gebruik van dit configuratie-element. Zie Federatie en uitgegeven tokens voor meer informatie over federatieve scenario's.
Zie Toevoegen voor een voorbeeld waarin wordt getoond hoe u de verzameling in de configuratie <kunt vullen>.
Zie ook
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Toevoegen>
- <issuedTokenAuthentication>
- Beveiligingsgedrag
- Procedure: Referenties configureren op een Federation-service
- Werken met certificaten
- Federatie en uitgegeven tokens
- <Toevoegen>
- Services en clients beveiligen
