<add> de <knownCertificates>
Ajoute un certificat X.509 à la collection de certificats connus.
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior> de <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> de <serviceCredentials>
<knownCertificates>
<add> de <knownCertificates>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Attributs et éléments
Attributs
| Attribut | Description |
|---|---|
findValue |
Chaîne. Valeur à rechercher. |
storeLocation |
Énumération. L'un des deux emplacements du magasin dans lequel effectuer la recherche. |
storeName |
Énumération. L'un des magasins du système dans lequel effectuer la recherche. |
x509FindType |
Énumération. L'un des champs du certificat dans lequel effectuer la recherche. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Description |
|---|---|
Représente une collection des certificats X.509 fournis par un service d'émission de jetons de sécurité (STS) pour valider les jetons de sécurité. |
Notes
Le scénario de jeton émis comporte trois étapes. Dans la première, un client qui essaie d'accéder à un service est désigné sous le terme de service d'émission de jeton sécurisé. Le service d'émission de jeton sécurisé authentifie ensuite le client et émet par la suite un jeton au client, généralement un jeton SAML (Security Assertions Markup Language). Le client retourne ensuite au service avec le jeton. Le service recherche dans le jeton les données lui permettant de l'authentifier, et par conséquent d'authentifier le client. Pour authentifier le jeton, le service doit connaître le certificat utilisé par le service d'émission de jeton sécurisé.
L'élément <issuedTokenAuthentication> de <serviceCredentials> est le référentiel pour les certificats de service d'émission de jeton sécurisé de ce type. Pour ajouter des certificats, utilisez <knownCertificates>. Insérez <add> de <knownCertificates> pour chaque certificat, tel qu'indiqué dans l'exemple suivant.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Par défaut, les certificats doivent être obtenus auprès d'un service d'émission de jeton sécurisé. Ces certificats « connus » garantissent que seuls les clients légitimes peuvent accéder à un service.
Pour examiner les conditions requises pour l'authentification d'un client par un service fédéré, ainsi que pour plus d'informations sur l'utilisation de cet élément de configuration, consultez How to: Configure Credentials on a Federation Service. Pour plus d'informations sur les scénarios fédérés, consultez Federation and SAML.
Exemple
L'exemple suivant ajoute un certificat au référentiel pour tous les certificats STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Voir aussi
Référence
<knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
Autres ressources
Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients