<knownCertificates>
Representa uma coleção de certificados X.509 fornecidos para autenticar credenciais de segurança emitidas a partir de um Serviço de Tokens de Segurança (STS).
<configuração>
<system.serviceModel>
<comportamentos>
<serviceBehaviors>
<comportamento>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
Nenhum.
Elementos Subordinados
Elemento | Descrição |
---|---|
<adicionar> | Adiciona um certificado X.509 à coleção. |
Elementos Principais
Elemento | Descrição |
---|---|
<issuedTokenAuthentication> | Especifica um token emitido como uma credencial de serviço. |
Observações
O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta aceder a um serviço é referido como um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Em seguida, o cliente regressa ao serviço com o token. O serviço examina o token de dados que permitem ao serviço autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro utiliza tem de ser conhecido pelo serviço.
O <elemento issuedTokenAuthentication> é o repositório de tais certificados de serviço de token seguro. Para adicionar certificados, utilize o <elemento knownCertificates>. Insira um <suplemento> para cada certificado, conforme mostrado no exemplo seguinte.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Por predefinição, os certificados têm de ser obtidos a partir de um serviço de token seguro. Estes certificados "conhecidos" garantem que apenas os clientes legítimos podem aceder a um serviço.
Para rever as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como utilizar este elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação. Para obter mais informações sobre cenários federados, veja Federação e Tokens Emitidos.
Para obter um exemplo que mostra como preencher a coleção na configuração, veja <Adicionar>.
Ver também
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <adicionar>
- <issuedTokenAuthentication>
- Comportamentos de Segurança
- Como: Configurar Credenciais num Serviço de Federação
- Trabalhar com Certificados
- Tokens de Federação e Emitidos
- <adicionar>
- Proteger Serviços e Clientes