<<lägg till> knownCertificates>
Lägger till ett X.509-certifikat i samlingen av kända certifikat.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<Add>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
| findValue | Sträng. Värdet att söka efter. |
| storeLocation | Uppräkning. En av de två butiksplatserna för sökning. |
| storeName | Uppräkning. Ett av systemarkiven för sökning. |
| x509FindType | Uppräkning. Ett av certifikatfälten som ska sökas. |
findValue-attribut
| Värde | Beskrivning |
|---|---|
| Sträng | Värdet beror på vilket fält (som anges av attributet X509FindType) som genomsöks. Om du till exempel söker efter ett tumavtryck måste värdet vara en sträng med hexadecimala tal. |
x509FindType-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värden är: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | CurrentUser eller LocalMachine. |
storeName-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värdena är: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople och TrustedPublisher. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <knownCertificates> | Representerar en samling X.509-certifikat som tillhandahålls av en säkerhetstokentjänst (STS) för validering av säkerhetstoken. |
Kommentarer
Det utfärdade tokenscenariot har tre steg. I det första steget hänvisas en klient som försöker komma åt en tjänst till en säker tokentjänst. Tjänsten för säker token autentiserar sedan klienten och utfärdar därefter klienten en token, vanligtvis en SAML-token (Security Assertions Markup Language). Klienten återgår sedan till tjänsten med token. Tjänsten undersöker token för data som gör att tjänsten kan autentisera token och därmed klienten. För att kunna autentisera token måste certifikatet som tjänsten för säker token använder vara känt för tjänsten.
Elementet <issuedTokenAuthentication> är lagringsplatsen för sådana certifikat för säker tokentjänst. Om du vill lägga till certifikat använder <du knownCertificates>. Infoga ett <add-element><knownCertificates-element> för varje certifikat, enligt följande exempel.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Som standard måste certifikaten hämtas från en säker tokentjänst. Dessa "kända" certifikat säkerställer att endast legitima klienter kan komma åt en tjänst.
Om du vill granska villkor som krävs för att en klient ska autentiseras av en federerad tjänst, samt mer information om hur du använder det här konfigurationselementet, kan du läsa Så här konfigurerar du autentiseringsuppgifter för en federationstjänst. Mer information om federerade scenarier finns i Federation och Utfärdade token.
Exempel
I följande exempel läggs certifikat till på lagringsplatsen för sts-certifikat.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Se även
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Arbeta med certifikat
- Federation och utfärdade token
- Anvisningar: Konfigurera autentiseringsuppgifter för en federationstjänst
- Skydda tjänster och klienter
