<adicionar> de <certificados conhecidos>
Adiciona um certificado X.509 à coleção de certificados conhecidos.
<configuração>
<system.serviceModel>
<comportamentos>
<serviceBehaviors>
<comportamento>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<adicionar>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
Atributo | Descrição |
---|---|
findValue | Cadeia. O valor a procurar. |
storeLocation | Enumeração. Uma das duas localizações da loja para procurar. |
storeName | Enumeração. Um dos arquivos do sistema para procurar. |
x509FindType | Enumeração. Um dos campos de certificado a procurar. |
atributo findValue
Valor | Description |
---|---|
String | O valor depende do campo (especificado pelo atributo X509FindType) que está a ser pesquisado. Por exemplo, se procurar um thumbprint, o valor tem de ser uma cadeia de números hexadecimais. |
Atributo x509FindType
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
atributo storeLocation
Valor | Descrição |
---|---|
Enumeração | CurrentUser ou LocalMachine. |
atributo storeName
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementos Subordinados
Nenhum.
Elementos Principais
Elemento | Descrição |
---|---|
<knownCertificates> | Representa uma coleção de certificados X.509 fornecidos por um Serviço de Tokens de Segurança (STS) para validação de tokens de segurança. |
Observações
O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta aceder a um serviço é referido como um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Em seguida, o cliente regressa ao serviço com o token. O serviço examina o token de dados que permitem ao serviço autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro utiliza tem de ser conhecido pelo serviço.
O <elemento issuedTokenAuthentication> é o repositório de tais certificados de serviço de token seguro. Para adicionar certificados, utilize os <knownCertificates>. Insira um <elemento <add> knownCertificates> Element para cada certificado, conforme mostrado no exemplo seguinte.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Por predefinição, os certificados têm de ser obtidos a partir de um serviço de token seguro. Estes certificados "conhecidos" garantem que apenas os clientes legítimos podem aceder a um serviço.
Para rever as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como utilizar este elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação. Para obter mais informações sobre cenários federados, veja Federação e Tokens Emitidos.
Exemplo
O exemplo seguinte adiciona um certificado ao repositório para quaisquer certificados STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Ver também
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Trabalhar com Certificados
- Tokens de Federação e Emitidos
- Como: Configurar Credenciais num Serviço de Federação
- Proteger Serviços e Clientes