Поделиться через


<allowedAudienceUris>

Представляет коллекцию целевых универсальных кодов ресурса (URI), для которых может быть задан маркер безопасности SamlSecurityToken, чтобы они считались допустимыми для экземпляра SamlSecurityTokenAuthenticator.

<Конфигурации>
  <system.serviceModel>
    <Поведения>
      <serviceBehaviors>
        <Поведение>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Синтаксис

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Отсутствует.

Дочерние элементы

Элемент Описание
<добавление> Добавляет целевой универсальный код ресурса, для которого может быть задан маркер безопасности SamlSecurityToken, чтобы считаться допустимым для экземпляра SamlSecurityTokenAuthenticator.

Родительские элементы

Элемент Описание
<issuedTokenAuthentication> Задает маркер, выданный в качестве учетных данных службы.

Комментарии

Данную коллекцию следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

  • Присвойте атрибуту audienceUriMode элемента <issuedTokenAuthentication> значение Always или BearerKeyOnly.

  • Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в данную коллекцию.

Для получения дополнительной информации см. SamlSecurityTokenAuthenticator.

Дополнительные сведения об использовании этого элемента конфигурации см. в разделе Практическое руководство. Настройка учетных данных в службе федерации.

См. также раздел