Dela via

<allowedAudienceUris>

  • Artikel

Representerar en samling mål-URI:er som SamlSecurityToken säkerhetstoken kan riktas mot för för att anses vara giltig av en SamlSecurityTokenAuthenticator instans.

<Konfiguration>
  <system.serviceModel>
    <Beteenden>
      <serviceBehaviors>
        <Beteende>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Syntax

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Attribut och element

Följande avsnitt beskriver attribut, underordnade element och överordnade element

Attribut

Inga.

Underordnade element

Element Beskrivning
<Add> Lägger till en mål-URI som SamlSecurityToken säkerhetstoken kan riktas mot för för att anses giltig av en SamlSecurityTokenAuthenticator instans.

Överordnade element

Element Beskrivning
<issuedTokenAuthentication> Anger en token som utfärdats som en tjänstautentiseringsuppgift.

Kommentarer

Du bör använda den här samlingen i ett federerat program som använder en säkerhetstokentjänst (STS) som utfärdar SamlSecurityToken säkerhetstoken. När STS utfärdar säkerhetstoken kan den ange URI för de webbtjänster som säkerhetstoken är avsedd för genom att lägga till en SamlAudienceRestrictionCondition i säkerhetstoken. Det gör att mottagarens webbtjänst kan SamlSecurityTokenAuthenticator kontrollera att den utfärdade säkerhetstoken är avsedd för den här webbtjänsten genom att ange att den här kontrollen ska ske genom att göra följande:

  • audienceUriMode Ange attributet <issuedTokenAuthentication> för till Always eller BearerKeyOnly.

  • Ange uppsättningen med giltiga URI:er genom att lägga till URI:erna i den här samlingen.

Mer information finns i SamlSecurityTokenAuthenticator.

Mer information om hur du använder det här konfigurationselementet finns i Så här konfigurerar du autentiseringsuppgifter för en federationstjänst.

Se även