Partilhar via


<allowedAudienceUris>

Representa uma coleção de URIs de destino para a qual o SamlSecurityToken token de segurança pode ser direcionado para, para ser considerado válido por uma SamlSecurityTokenAuthenticator instância.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <serviceBehaviors>
        <comportamento>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Syntax

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais

Atributos

Nenhum.

Elementos Subordinados

Elemento Descrição
<adicionar> Adiciona um Uri de destino para o qual o SamlSecurityToken token de segurança pode ser visado para ser considerado válido por uma SamlSecurityTokenAuthenticator instância.

Elementos Principais

Elemento Descrição
<issuedTokenAuthentication> Especifica um token emitido como uma credencial de serviço.

Observações

Deve utilizar esta coleção numa aplicação federada que utilize um serviço de tokens de segurança (STS) que emita tokens SamlSecurityToken de segurança. Quando o STS emite o token de segurança, pode especificar o URI dos serviços Web para os quais o token de segurança se destina ao adicionar um SamlAudienceRestrictionCondition ao token de segurança. Isto permite que o SamlSecurityTokenAuthenticator serviço Web do destinatário verifique se o token de segurança emitido se destina a este serviço Web ao especificar que esta verificação deve ocorrer ao fazer o seguinte:

  • Defina o audienceUriMode atributo de <issuedTokenAuthentication> como Always ou BearerKeyOnly.

  • Especifique o conjunto de URIs válidos ao adicionar os URIs a esta coleção.

Para obter mais informações, consulte SamlSecurityTokenAuthenticator.

Para obter mais informações sobre como utilizar este elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação.

Ver também