Comparteix a través de


<allowedAudienceUris>

Representa una colección de los URI de destino para los que el token de seguridad SamlSecurityToken se puede destinar con el fin de que una instancia de SamlSecurityTokenAuthenticator lo considere válido.

<configuración>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Sintaxis

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios

Atributos

Ninguno.

Elementos secundarios

Elemento Descripción
<añadir> Agrega un URI de destino para el que el token de seguridad SamlSecurityToken se puede destinar con el fin de que una instancia de SamlSecurityTokenAuthenticator lo considere válido.

Elementos primarios

Elemento Descripción
<issuedTokenAuthentication> Especifica un token emitido como una credencial del servicio.

Comentarios

Debería utilizar esta colección en una aplicación federada que utilice un servicio de token seguro (STS) que emita tokens de seguridad SamlSecurityToken. Cuando el STS emite el token de seguridad, puede especificar el URI de los servicios Web para el que está dirigido el token de seguridad mediante la agregación de una SamlAudienceRestrictionCondition al token de seguridad. Eso le permite al SamlSecurityTokenAuthenticator del servicio Web del destinatario comprobar que el token de seguridad emitido está dirigido a este servicio Web especificando que esta comprobación debería tener lugar haciendo lo siguiente:

  • Establezca el atributo audienceUriMode de <issuedTokenAuthentication> en Always o BearerKeyOnly.

  • Especifique el conjunto de identificadores URI válidos, agregando los URI a esta colección.

Para más información, consulte SamlSecurityTokenAuthenticator.

Para obtener más información sobre el uso de este elemento de configuración, vea Procedimiento para configurar las credenciales en un servicio de federación.

Consulte también