<<dodawanie> znanychcertyfikatów>
Dodaje certyfikat X.509 do kolekcji znanych certyfikatów.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<issuedTokenAuthentication>
<znanecertyfikaty>
<Dodaj>
Składnia
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
| Findvalue | Ciąg. Wartość do wyszukania. |
| Storelocation | Wyliczenie. Jedna z dwóch lokalizacji sklepu do wyszukania. |
| Storename | Wyliczenie. Jeden z systemów przechowuje dane do wyszukiwania. |
| X509findtype | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
findValue, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowych. |
x509FindType, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <znanecertyfikaty> | Reprezentuje kolekcję certyfikatów X.509 dostarczanych przez usługę tokenu zabezpieczającego (STS) na potrzeby weryfikacji tokenów zabezpieczających. |
Uwagi
Wystawiony scenariusz tokenu ma trzy etapy. W pierwszym etapie klient próbujący uzyskać dostęp do usługi jest określany jako bezpieczna usługa tokenu. Usługa bezpiecznego tokenu następnie uwierzytelnia klienta, a następnie wystawia klientowi token, zazwyczaj token markup Language (SAML, Security Assertions Markup Language). Następnie klient wraca do usługi przy użyciu tokenu. Usługa sprawdza token danych, który umożliwia usłudze uwierzytelnianie tokenu, a w związku z tym klienta. Aby uwierzytelnić token, certyfikat używany przez usługę bezpiecznego tokenu musi być znany usłudze.
Element< issuedTokenAuthentication> to repozytorium dla wszystkich takich certyfikatów usługi bezpiecznego tokenu. Aby dodać certyfikaty, użyj <znanychcertyfikatów>. <Wstaw element add> znanyCertificates>, element < dla każdego certyfikatu, jak pokazano w poniższym przykładzie.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Domyślnie certyfikaty muszą być uzyskiwane z usługi bezpiecznego tokenu. Te "znane" certyfikaty zapewniają, że tylko legalni klienci mogą uzyskiwać dostęp do usługi.
Aby przejrzeć warunki wymagane do uwierzytelnienia klienta przez usługę federacyjną, a także więcej informacji na temat korzystania z tego elementu konfiguracji, zobacz How to: Configure Credentials on a Federation Service (Instrukcje: konfigurowanie poświadczeń w usłudze federacyjnej). Aby uzyskać więcej informacji na temat scenariuszy federacyjnych, zobacz Federacja i Wystawione tokeny.
Przykład
Poniższy przykład dodaje certyfikat do repozytorium dla wszystkich certyfikatów STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Zobacz też
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <znanecertyfikaty>
- Praca z certyfikatami
- Federacja i wystawione tokeny
- Instrukcje: konfigurowanie poświadczeń usługi federacyjnej
- Zabezpieczanie usług i klientów
