<issuedTokenAuthentication> av <serviceCredentials>

Anger en anpassad token som utfärdats som en tjänstautentiseringsuppgift.

<Konfiguration>
  <system.serviceModel>
    <Beteenden>
      <serviceBehaviors>
        <Beteende>
          <serviceCredentials>
            <issuedTokenAuthentication>

Syntax

<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
                           audienceUriMode="Always/BearerKeyOnly/Never"
                           customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                           certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                           revocationMode="NoCheck/Online/Offline"
                           samlSerializer="String"
                           trustedStoreLocation="CurrentUser/LocalMachine">
  <allowedAudienceUris>
    <add allowedAudienceUri="String" />
  </allowedAudienceUris>
  <knownCertificates>
    <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
         storeName=" CurrentUser/LocalMachine"
         x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
  </knownCertificates>
</issuedTokenAuthentication>

Attribut och element

Följande avsnitt beskriver attribut, underordnade element och överordnade element

Attribut

Attribut	Beskrivning
allowedAudienceUris	Hämtar den uppsättning mål-URI:er som SamlSecurityToken säkerhetstoken kan riktas mot för för att anses vara giltig av en SamlSecurityTokenAuthenticator instans. Mer information om hur du använder det här attributet finns i AllowedAudienceUris.
allowUntrustedRsaIssuers	Ett booleskt värde som anger om ej betrodda RSA-certifikatutfärdare tillåts. Certifikat signeras av certifikatutfärdare för att verifiera äktheten. En ej betrodd utfärdare är en certifikatutfärdare som inte har angetts vara betrodd att signera certifikat.
audienceUriMode	Hämtar ett värde som anger om SamlSecurityToken säkerhetstoken ska SamlAudienceRestrictionCondition verifieras. Det här värdet är av typen AudienceUriMode. Mer information om hur du använder det här attributet finns i AudienceUriMode.
certificateValidationMode	Anger certifikatvalideringsläget. Ett av de giltiga värdena X509CertificateValidationModeför . Om värdet är Custommåste även ett customCertificateValidator anges. Standardvärdet är ChainTrust.
customCertificateValidatorType	Valfri sträng. En typ och sammansättning som används för att verifiera en anpassad typ. Det här attributet måste anges när certificateValidationMode är inställt på Custom.
revocationMode	Anger återkallningsläget som anger om en återkallningskontroll utförs och om den utförs online eller offline. Det här attributet är av typen X509RevocationMode.
samlSerializer	Ett valfritt strängattribut som anger vilken typ av SamlSerializer som används för tjänstens autentiseringsuppgifter. Standardvärdet är en tom sträng.
trustedStoreLocation	Valfri uppräkning. En av de två systemlagringsplatserna: LocalMachine eller CurrentUser.

Underordnade element

Element	Beskrivning
knownCertificates	Anger en samling X509CertificateTrustedIssuerElement element som anger betrodda utfärdare för tjänstens autentiseringsuppgifter.

Överordnade element

Element	Beskrivning
<serviceCredentials>	Anger de autentiseringsuppgifter som ska användas för att autentisera tjänsten och de valideringsrelaterade inställningarna för klientautentiseringsuppgifter.

Kommentarer

Det utfärdade tokenscenariot har tre steg. I det första steget hänvisas en klient som försöker komma åt en tjänst till en säker tokentjänst. Tjänsten för säker token autentiserar sedan klienten och utfärdar därefter klienten en token, vanligtvis en SAML-token (Security Assertions Markup Language). Klienten återgår sedan till tjänsten med token. Tjänsten undersöker token för data som gör att tjänsten kan autentisera token och därmed klienten. För att kunna autentisera token måste certifikatet som tjänsten för säker token använder vara känt för tjänsten.

Det här elementet är lagringsplatsen för sådana certifikat för säker tokentjänst. Om du vill lägga till certifikat använder <du knownCertificates>. Infoga ett <tillägg> för varje certifikat enligt följande exempel.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Som standard måste certifikaten hämtas från en säker tokentjänst. Dessa "kända" certifikat säkerställer att endast legitima klienter kan komma åt en tjänst.

Mer information om hur du använder det här konfigurationselementet finns i Så här konfigurerar du autentiseringsuppgifter för en federationstjänst.

Se även

• SamlSecurityTokenAuthenticator
• AllowedAudienceUris
• AudienceUriMode
• IssuedTokenAuthentication
• IssuedTokenServiceElement
• IssuedTokenAuthentication
• IssuedTokenServiceCredential
• Skydda tjänster och klienter
• Anvisningar: Konfigurera autentiseringsuppgifter för en federationstjänst