<knownCertificates>
Representerar en samling X.509-certifikat som tillhandahålls för att autentisera säkerhetsautentiseringsuppgifter som utfärdats från en säkerhetstokentjänst (STS).
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
Inga.
Underordnade element
| Element | Beskrivning |
|---|---|
| <Add> | Lägger till ett X.509-certifikat i samlingen. |
Överordnade element
| Element | Beskrivning |
|---|---|
| <issuedTokenAuthentication> | Anger en token som utfärdas som en tjänstautentiseringsuppgift. |
Kommentarer
Det utfärdade tokenscenariot har tre steg. I det första steget hänvisas en klient som försöker komma åt en tjänst till en säker tokentjänst. Tjänsten för säker token autentiserar sedan klienten och utfärdar därefter klienten en token, vanligtvis en SAML-token (Security Assertions Markup Language). Klienten återgår sedan till tjänsten med token. Tjänsten undersöker token för data som gör att tjänsten kan autentisera token och därmed klienten. För att autentisera token måste certifikatet som tjänsten för säker token använder vara känt för tjänsten.
Elementet <issuedTokenAuthentication> är lagringsplatsen för sådana certifikat för säker tokentjänst. Om du vill lägga till certifikat använder du elementet< knownCertificates>. Infoga ett <tillägg> för varje certifikat, som du ser i följande exempel.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Som standard måste certifikaten hämtas från en säker tokentjänst. Dessa "kända" certifikat säkerställer att endast legitima klienter kan komma åt en tjänst.
Om du vill granska de villkor som krävs för att en klient ska autentiseras av en federerad tjänst, samt mer information om hur du använder det här konfigurationselementet, se Så här konfigurerar du autentiseringsuppgifter på en federationstjänst. Mer information om federerade scenarier finns i Federation och Utfärdade token.
Ett exempel som visar hur du fyller i samlingen i konfigurationen finns i <lägg till>.
Se även
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Add>
- <issuedTokenAuthentication>
- Säkerhetsbeteenden
- Anvisningar: Konfigurera autentiseringsuppgifter för en federationstjänst
- Arbeta med certifikat
- Federation och utfärdade token
- <Add>
- Skydda tjänster och klienter
