<knownCertificates>
Представляет коллекцию сертификатов X.509, которые предоставляются для проверки подлинности учетных данных безопасности, выданных службой маркеров безопасности (STS).
Иерархия схемы
<system.serviceModel>
<варианты поведения>
<serviceBehaviors>
<behavior> для <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> для <serviceCredentials>
<knownCertificates>
Синтаксис
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
Нет.
Дочерние элементы
| Элемент | Описание |
|---|---|
Добавляет сертификат X.509 в коллекцию. |
Родительские элементы
| Элемент | Описание |
|---|---|
Задает маркер, выданный в качестве учетных данных службы. |
Замечания
В сценарии с выданным маркером имеется три этапа. На первом этапе клиент, который пытается получить доступ к службе, направляется к службе маркеров безопасности. Затем служба маркеров безопасности проводит проверку подлинности клиента и выдает клиенту маркер, обычно на языке Security Assertions Markup Language (SAML). После этого клиент возвращается к службе с этим маркером. Служба проверяет наличие в маркере данных, позволяющих проверить подлинность маркера и, соответственно, самого клиента. Для проверки подлинности маркера сертификат, используемый службой маркеров безопасности, должен быть известен службе.
Элемент <issuedTokenAuthentication> для <serviceCredentials> является хранилищем подобных сертификатов службы маркеров безопасности. Используйте элемент <knownCertificates>, чтобы добавить сертификаты. Вставьте элемент <add> для <knownCertificates> для каждого сертификата, как показано в следующем примере.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
По умолчанию сертификаты должны быть получены от службы маркеров безопасности. Эти «известные» сертификаты гарантируют, что доступ к службе могут получить только допустимые клиенты.
Условия, соблюдение которых необходимо для подтверждения подлинности клиента федеративной службой, а также подробные сведения об использовании данного элемента конфигурации см. в разделе How to: Configure Credentials on a Federation Service. Дополнительные сведения о федеративных сценариях см. в разделе Federation and SAML.
Пример, в котором показано наполнение коллекции в конфигурации, см. в разделе <add> для <knownCertificates>.
См. также
Справочник
<add> для <knownCertificates>
<issuedTokenAuthentication> для <serviceCredentials>
<add> для <knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
Другие ресурсы
Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients