<allowedAudienceUris>

Статья
02/28/2011

Представляет коллекцию целевых универсальных кодов ресурса (URI), для которых может быть задан маркер безопасности SamlSecurityToken, чтобы они считались допустимыми для экземпляра SamlSecurityTokenAuthenticator.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <serviceBehaviors>
      <behavior> для <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> для <serviceCredentials>
            <allowedAudienceUris>

Синтаксис

<allowedAudienceUris>
      <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Нет.

Дочерние элементы

Элемент	Описание
<add> для <allowedAudienceUris>	Добавляет целевой универсальный код ресурса, для которого может быть задан маркер безопасности SamlSecurityToken, чтобы считаться допустимым для экземпляра SamlSecurityTokenAuthenticator.

Родительские элементы

Элемент	Описание
<issuedTokenAuthentication> для <serviceCredentials>	Задает маркер, выданный в качестве учетных данных службы.

Замечания

Данную коллекцию следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив объект SamlAudienceRestrictionCondition в маркер безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

Присвойте атрибуту audienceUriMode элемента <issuedTokenAuthentication> значение Always или BearerKeyOnly.
Задайте набор допустимых универсальных кодов ресурса, добавив их в данную коллекцию.

Дополнительные сведения см. в разделе SamlSecurityTokenAuthenticator.

Дополнительные сведения об использовании данного элемента конфигурации см. в разделе How To: Configure Credentials on a Federation Service.

См. также

Справочник

<issuedTokenAuthentication> для <serviceCredentials>
<add> для <allowedAudienceUris>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Другие ресурсы

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service

Поделиться через