Udostępnij za pośrednictwem


<issuedTokenAuthentication> of <serviceCredentials>

Określa token niestandardowy wystawiony jako poświadczenie usługi.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <Servicebehaviors>
        <Zachowanie>
          <Servicecredentials>
            <issuedTokenAuthentication>

Składnia

<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
                           audienceUriMode="Always/BearerKeyOnly/Never"
                           customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                           certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                           revocationMode="NoCheck/Online/Offline"
                           samlSerializer="String"
                           trustedStoreLocation="CurrentUser/LocalMachine">
  <allowedAudienceUris>
    <add allowedAudienceUri="String" />
  </allowedAudienceUris>
  <knownCertificates>
    <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
         storeName=" CurrentUser/LocalMachine"
         x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
  </knownCertificates>
</issuedTokenAuthentication>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne

Atrybuty

Atrybut Opis
allowedAudienceUris Pobiera zestaw docelowych identyfikatorów URI, dla których SamlSecurityToken można zastosować token zabezpieczający, aby był uznawany za prawidłowy przez SamlSecurityTokenAuthenticator wystąpienie. Aby uzyskać więcej informacji na temat używania tego atrybutu, zobacz AllowedAudienceUris.
allowUntrustedRsaIssuers Wartość logiczna określająca, czy niezaufane wystawcy certyfikatów RSA są dozwolone.

Certyfikaty są podpisane przez urzędy certyfikacji (CA), aby zweryfikować autentyczność. Niezaufany wystawca to urząd certyfikacji, który nie jest określony jako zaufany do podpisywania certyfikatów.
audienceUriMode Pobiera wartość określającą, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany. Ta wartość jest typu AudienceUriMode. Aby uzyskać więcej informacji na temat używania tego atrybutu, zobacz AudienceUriMode.
certificateValidationMode Ustawia tryb weryfikacji certyfikatu. Jedna z prawidłowych wartości .X509CertificateValidationMode Jeśli ustawiono wartość Custom, należy również podać element customCertificateValidator . Wartość domyślna to ChainTrust.
customCertificateValidatorType Ciąg opcjonalny. Typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Custom.
revocationMode Ustawia tryb odwołania, który określa, czy odbywa się sprawdzanie odwołania, oraz czy jest wykonywane w trybie online, czy w trybie offline. Ten atrybut jest typu X509RevocationMode.
samlSerializer Opcjonalny atrybut ciągu określający typ narzędzia SamlSerializer, który jest używany dla poświadczeń usługi. Wartość domyślna to pusty ciąg.
trustedStoreLocation Opcjonalne wyliczenie. Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser.

Elementy podrzędne

Element Opis
knownCertificates Określa kolekcję X509CertificateTrustedIssuerElement elementów, które określają zaufanych wystawców dla poświadczeń usługi.

Elementy nadrzędne

Element Opis
<Servicecredentials> Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawień związanych z weryfikacją poświadczeń klienta.

Uwagi

Wystawiony scenariusz tokenu ma trzy etapy. W pierwszym etapie klient próbujący uzyskać dostęp do usługi jest określany jako bezpieczna usługa tokenu. Usługa bezpiecznego tokenu następnie uwierzytelnia klienta, a następnie wystawia klientowi token, zazwyczaj token markup Language (SAML, Security Assertions Markup Language). Następnie klient wraca do usługi przy użyciu tokenu. Usługa sprawdza token danych, który umożliwia usłudze uwierzytelnianie tokenu, a w związku z tym klienta. Aby uwierzytelnić token, certyfikat używany przez usługę bezpiecznego tokenu musi być znany usłudze.

Ten element jest repozytorium dla wszystkich takich certyfikatów usługi bezpiecznego tokenu. Aby dodać certyfikaty, użyj <znanychcertyfikatów>. <Wstaw dodatek> dla każdego certyfikatu, jak pokazano w poniższym przykładzie.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Domyślnie certyfikaty muszą być uzyskiwane z usługi bezpiecznego tokenu. Te "znane" certyfikaty zapewniają, że tylko legalni klienci mogą uzyskiwać dostęp do usługi.

Aby uzyskać więcej informacji na temat używania tego elementu konfiguracji, zobacz How to: Configure Credentials on a Federation Service (Instrukcje: konfigurowanie poświadczeń w usłudze federacyjnej).

Zobacz też