Partager via

<add> de <allowedAudienceUris>

  • Article

Ajoute un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior> de <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> de <serviceCredentials>
            <allowedAudienceUris>
              <add> de <allowedAudienceUris>

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attributs et éléments

Attributs

Attribut Description

allowedAudienceUri

Chaîne qui contient un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<allowedAudienceUris>

Représente une collection d'URI cibles pour lesquels le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.

Notes

Vous devez utiliser cette collection dans une application fédérée qui utilise un service de jeton de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :

  • Affectez à l'attribut audienceUriMode de <issuedTokenAuthentication> la valeur Always ou BearerKeyOnly.
  • Spécifiez le jeu d'URI valides en ajoutant les URI à cette collection.

Pour plus d'informations, consultez SamlSecurityTokenAuthenticator.

Pour plus d'informations sur l'utilisation de cet élément de configuration, consultez How To: Configure Credentials on a Federation Service.

Voir aussi

Référence

<allowedAudienceUris>
<issuedTokenAuthentication> de <serviceCredentials>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Autres ressources

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service