Partilhar via


<knownCertificates>

Representa uma coleção de certificados X.509 fornecidos para autenticar credenciais de segurança emitidas a partir de um Serviço de Tokens de Segurança (STS).

<configuração>
  <system.serviceModel>
    <comportamentos>
      <serviceBehaviors>
        <comportamento>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <knownCertificates>

Syntax

<knownCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais

Atributos

Nenhum.

Elementos Subordinados

Elemento Descrição
<adicionar> Adiciona um certificado X.509 à coleção.

Elementos Principais

Elemento Descrição
<issuedTokenAuthentication> Especifica um token emitido como uma credencial de serviço.

Observações

O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta aceder a um serviço é referido como um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Em seguida, o cliente regressa ao serviço com o token. O serviço examina o token de dados que permitem ao serviço autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro utiliza tem de ser conhecido pelo serviço.

O <elemento issuedTokenAuthentication> é o repositório de tais certificados de serviço de token seguro. Para adicionar certificados, utilize o <elemento knownCertificates>. Insira um <suplemento> para cada certificado, conforme mostrado no exemplo seguinte.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Por predefinição, os certificados têm de ser obtidos a partir de um serviço de token seguro. Estes certificados "conhecidos" garantem que apenas os clientes legítimos podem aceder a um serviço.

Para rever as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como utilizar este elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação. Para obter mais informações sobre cenários federados, veja Federação e Tokens Emitidos.

Para obter um exemplo que mostra como preencher a coleção na configuração, veja <Adicionar>.

Ver também