Partager via


<add> de <allowedAudienceUris>

Ajoute un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>
                <add>

Syntaxe

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
allowedAudienceUri Chaîne qui contient un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

Éléments enfants

Aucune.

Éléments parents

Élément Description
<allowedAudienceUris> Représente une collection d’URI cibles pour lesquels le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

Notes

Vous devez utiliser cette collection dans une application fédérée qui utilise un service de jeton de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :

  • Affectez à l'attribut audienceUriMode de <issuedTokenAuthentication> la valeur Always ou BearerKeyOnly.

  • Spécifiez le jeu d'URI valides en ajoutant les URI à cette collection.

Pour plus d’informations, consultez SamlSecurityTokenAuthenticator.

Pour plus d’informations sur l’utilisation de cet élément de configuration, consultez Guide pratique pour configurer des informations d’identification sur un service FS (Federation Service).

Voir aussi