<znaneCertyfikaty>
Reprezentuje kolekcję certyfikatów X.509 udostępnianych do uwierzytelniania poświadczeń zabezpieczeń wystawionych przez usługę tokenu zabezpieczającego (STS).
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<issuedTokenAuthentication>
<znaneCertyfikaty>
Składnia
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
Brak.
Elementy podrzędne
| Element | Opis |
|---|---|
| <Dodaj> | Dodaje certyfikat X.509 do kolekcji. |
Elementy nadrzędne
| Element | Opis |
|---|---|
| <issuedTokenAuthentication> | Określa token wystawiony jako poświadczenia usługi. |
Uwagi
Wystawiony scenariusz tokenu ma trzy etapy. W pierwszym etapie klient próbujący uzyskać dostęp do usługi jest nazywany usługą bezpiecznego tokenu. Usługa bezpiecznego tokenu następnie uwierzytelnia klienta, a następnie wystawia klientowi token, zazwyczaj token języka SAML (Security Assertions Markup Language). Następnie klient wraca do usługi z tokenem. Usługa sprawdza token dla danych, które umożliwiają usłudze uwierzytelnianie tokenu i w związku z tym klienta. Aby uwierzytelnić token, certyfikat używany przez usługę bezpiecznego tokenu musi być znany usłudze.
Element <issuedTokenAuthentication> jest repozytorium dla wszystkich takich certyfikatów usługi tokenu bezpiecznego. Aby dodać certyfikaty, użyj <elementu knownCertificates>. Wstaw dodatek<> dla każdego certyfikatu, jak pokazano w poniższym przykładzie.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Domyślnie certyfikaty muszą być uzyskiwane z usługi bezpiecznego tokenu. Te "znane" certyfikaty zapewniają, że tylko wiarygodni klienci mogą uzyskiwać dostęp do usługi.
Aby przejrzeć warunki wymagane do uwierzytelnienia klienta przez usługę federacyjną, a także więcej informacji na temat korzystania z tego elementu konfiguracji, zobacz Instrukcje: konfigurowanie poświadczeń w usłudze federacyjnej. Aby uzyskać więcej informacji na temat scenariuszy federacyjnych, zobacz Federacja i Wystawione tokeny.
Aby zapoznać się z przykładem wypełniania kolekcji w konfiguracji, zobacz <dodawanie>.
Zobacz też
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Dodaj>
- <issuedTokenAuthentication>
- Zachowania zabezpieczeń
- Instrukcje: konfigurowanie poświadczeń usługi federacyjnej
- Praca z certyfikatami
- Federacja i wystawione tokeny
- <Dodaj>
- Zabezpieczanie usług i klientów
