<allowedAudienceUris> 的 <add>

添加 SamlSecurityToken 安全令牌的目标 URI,只有在使用该目标 URI 时,SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>
                <add>

语法

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
allowedAudienceUri 一个包含 SamlSecurityToken 安全令牌的目标 URI 的字符串,只有在使用该目标 URI 时,SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

子元素

无。

父元素

元素 说明
<allowedAudienceUris> 表示 SamlSecurityToken 安全令牌的目标 URI 集合,只有在使用这些目标 URI 时,SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

备注

在采用颁发 SamlSecurityToken 安全令牌的安全令牌服务 (STS) 的联合应用程序中,应使用此集合。 当 STS 颁发安全令牌时,它可以通过将 SamlAudienceRestrictionCondition 添加到安全令牌中,来指定安全令牌的目标 Web 服务的 URI。 这样,通过指定应采用以下方式执行此检查,接收方 Web 服务的 SamlSecurityTokenAuthenticator 将能够验证颁发的安全令牌是否针对此 Web 服务:

  • audienceUriMode<issuedTokenAuthentication> 属性设置为 AlwaysBearerKeyOnly

  • 将有效 URI 添加到此集合,以指定有效 URI 集。

有关详细信息,请参阅 SamlSecurityTokenAuthenticator

有关使用此配置元素的详细信息,请参阅如何:在联合身份验证服务上配置凭据

请参阅