<allowedAudienceUris>

Článek
06/08/2023

Představuje kolekci cílových identifikátorů URI, pro které SamlSecurityToken může být token zabezpečení zacílen, aby byl instancí považován za platný SamlSecurityTokenAuthenticator .

<Konfigurace>
  <System.servicemodel>
    <Chování>
      <serviceBehaviors>
        <Chování>
          <přihlašovací údaje služby>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Syntax

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Atributy a elementy

Následující části popisují atributy, podřízené a nadřazené elementy.

Atributy

Žádné

Podřízené elementy

Element	Popis
<Přidat>	Přidá cílový identifikátor URI, na který SamlSecurityToken lze cílit token zabezpečení, aby ho SamlSecurityTokenAuthenticator instance považovala za platný.

Nadřazené elementy

Element	Popis
<issuedTokenAuthentication>	Určuje token vystavený jako přihlašovací údaje služby.

Poznámky

Tuto kolekci byste měli použít ve federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když služba token zabezpečení vydá token zabezpečení, může určit identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition tokenu zabezpečení do tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator webové službě příjemce ověřit, že vydaný token zabezpečení je určen pro tuto webovou službu, a to tak, že určí, že by se tato kontrola měla provést. Uděláte to takto:

Nastavte audienceUriMode atribut na <issuedTokenAuthentication>Always nebo BearerKeyOnly.
Zadejte sadu platných identifikátorů URI přidáním identifikátorů URI do této kolekce.

Další informace naleznete v tématu SamlSecurityTokenAuthenticator.

Další informace o použití tohoto elementu konfigurace najdete v tématu Postupy: Konfigurace přihlašovacích údajů ve službě FS (Federation Service).

Sdílet prostřednictvím