<add> de <allowedAudienceUris>
Ajoute un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
<add>
Syntaxe
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
allowedAudienceUri | Chaîne qui contient un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator. |
Éléments enfants
Aucune.
Éléments parents
Élément | Description |
---|---|
<allowedAudienceUris> | Représente une collection d’URI cibles pour lesquels le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator. |
Notes
Vous devez utiliser cette collection dans une application fédérée qui utilise un service de jeton de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :
Affectez à l'attribut
audienceUriMode
de<issuedTokenAuthentication>
la valeur Always ou BearerKeyOnly.Spécifiez le jeu d'URI valides en ajoutant les URI à cette collection.
Pour plus d’informations, consultez SamlSecurityTokenAuthenticator.
Pour plus d’informations sur l’utilisation de cet élément de configuration, consultez Guide pratique pour configurer des informations d’identification sur un service FS (Federation Service).
Voir aussi
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- AllowedAudienceUris
- AllowedAudienceUriElementCollection
- AllowedAudienceUriElement
- AllowedAudienceUris
- <allowedAudienceUris>
- <issuedTokenAuthentication>
- Comportements de sécurité
- Sécurisation des services et des clients
- Procédure : configurer des informations d’identification sur un service de fédération