<knownCertificates>
表示 X.509 憑證的集合,這些憑證是用來驗證由安全性權杖服務 (STS) 發行的安全性認證。
結構描述階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <issuedTokenAuthentication>
<knownCertificates>
語法
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
無。
項目子系
項目 | 描述 |
---|---|
將 X.509 憑證加入至集合。 |
父項目
項目 | 描述 |
---|---|
指定發行為服務認證的權杖。 |
備註
發行之權杖的情況有三個階段。在第一個階段中,用戶端會嘗試存取稱為「安全權杖服務」(Secure Token Service) 的服務。此安全權杖服務接著會驗證用戶端,隨後並對用戶端發出權杖,通常是安全性判斷提示標記語言 (SAML) 權杖。用戶端接著會以權杖傳回服務。此服務會檢查資料的權杖,使服務能夠驗證權杖,因此也能夠驗證用戶端。若要驗證權杖,安全權杖服務所使用的憑證必須讓服務知道。
<serviceCredentials> 的 <issuedTokenAuthentication> 項目是任何此類安全權杖服務憑證的存放庫。若要加入憑證,請使用 <knownCertificates>。為每個憑證插入 <knownCertificates> 的 <add>,如下列範例所示。
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
根據預設,必須從安全權杖服務取得憑證。這些「已知的」憑證可確保只有合法的用戶端可以存取服務。
若要檢視將由聯合服務驗證之用戶端的必要條件,以及使用此組態項目的詳細資訊,請參閱 How to: Configure Credentials on a Federation Service。如需聯合案例的詳細資訊,請參閱Federation and SAML。
如需示範如何在組態中填入集合的範例,請參閱 <knownCertificates> 的 <add>。
另請參閱
參考
<knownCertificates> 的 <add>
<serviceCredentials> 的 <issuedTokenAuthentication>
<knownCertificates> 的 <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
其他資源
Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients