Поделиться через


<<добавление> allowedAudienceUris>

Добавляет целевой универсальный код ресурса, для которого может быть задан маркер безопасности SamlSecurityToken, чтобы считаться допустимым для экземпляра SamlSecurityTokenAuthenticator.

<Конфигурации>
  <system.serviceModel>
    <Поведения>
      <serviceBehaviors>
        <Поведение>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>
                <Добавить>

Синтаксис

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание
allowedAudienceUri Строка, содержащая целевой универсальный код ресурса, для которого может быть задан маркер безопасности SamlSecurityToken, чтобы считаться допустимым в экземпляре SamlSecurityTokenAuthenticator.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент Описание
<allowedAudienceUris> Представляет коллекцию целевых универсальных кодов ресурса (URI), для которых может быть задан маркер безопасности SamlSecurityToken, чтобы они считались допустимыми для экземпляра SamlSecurityTokenAuthenticator.

Комментарии

Данную коллекцию следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

  • Присвойте атрибуту audienceUriMode элемента <issuedTokenAuthentication> значение Always или BearerKeyOnly.

  • Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в данную коллекцию.

Для получения дополнительной информации см. SamlSecurityTokenAuthenticator.

Дополнительные сведения об использовании этого элемента конфигурации см. в разделе Практическое руководство. Настройка учетных данных в службе федерации.

См. также раздел