<knownCertificates>
Představuje kolekci certifikátů X.509, které jsou poskytovány k ověřování přihlašovacích údajů zabezpečení vydaných službou tokenů zabezpečení (STS).
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
Žádné
Podřízené elementy
| Element | Popis |
|---|---|
| <Přidat> | Přidá do kolekce certifikát X.509. |
Nadřazené elementy
| Element | Popis |
|---|---|
| <issuedTokenAuthentication> | Určuje token vystavený jako přihlašovací údaje služby. |
Poznámky
Scénář vystaveného tokenu má tři fáze. V první fázi se klient, který se pokouší o přístup ke službě, odkazuje na službu zabezpečeného tokenu. Služba zabezpečených tokenů pak klienta ověří a následně klientovi vydá token, obvykle token SAML (Security Assertions Markup Language). Klient se pak vrátí do služby s tokenem. Služba v tokenu zkontroluje data, která službě umožňují ověřit token, a tedy i klienta. Aby bylo možné token ověřit, musí služba znát certifikát, který služba zabezpečených tokenů používá.
Element <issuedTokenAuthentication> je úložištěm pro všechny takové zabezpečené certifikáty služby tokenů. Chcete-li přidat certifikáty, použijte <prvek knownCertificates>. Vložte pro každý certifikát přidání>, jak je znázorněno v následujícím příkladu.<
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Ve výchozím nastavení musí být certifikáty získány ze zabezpečené služby tokenů. Tyto "známé" certifikáty zajišťují, aby ke službě měli přístup jenom legitimní klienti.
Pokud chcete zkontrolovat podmínky vyžadované pro ověření klienta federovanou službou a další informace o použití tohoto elementu konfigurace, přečtěte si téma Postupy: Konfigurace přihlašovacích údajů ve službě FS. Další informace o federovaných scénářích najdete v tématu Federace a vydané tokeny.
Příklad, který ukazuje, jak naplnit kolekci v konfiguraci, najdete v tématu <přidání>.
Viz také
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Přidat>
- <issuedTokenAuthentication>
- Chování zabezpečení
- Postupy: Konfigurace pověření ve službě Federation Service
- Práce s certifikáty
- Federace a vystavené tokeny
- <Přidat>
- Zabezpečení služeb a klientů
