<allowedAudienceUris>

Article
09/12/2008

Représente une collection d'URI cibles pour lesquels le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior> de <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> de <serviceCredentials>
            <allowedAudienceUris>

<allowedAudienceUris>
      <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attributs et éléments

Attributs

Aucun.

Éléments enfants

Élément	Description
<add> de <allowedAudienceUris>	Ajoute un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

Éléments parents

Élément	Description
<issuedTokenAuthentication> de <serviceCredentials>	Spécifie un jeton émis en tant qu'information d'identification du service.

Notes

Vous devez utiliser cette collection dans une application fédérée qui utilise un service de jeton de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :

Affectez à l'attribut audienceUriMode de <issuedTokenAuthentication> la valeur Always ou BearerKeyOnly.
Spécifiez le jeu d'URI valides en ajoutant les URI à cette collection.

Pour plus d'informations, consultez SamlSecurityTokenAuthenticator.

Pour plus d'informations sur l'utilisation de cet élément de configuration, consultez How To: Configure Credentials on a Federation Service.

Voir aussi

Référence

<issuedTokenAuthentication> de <serviceCredentials>
<add> de <allowedAudienceUris>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Autres ressources

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service

Partager via