<<ismertCertificates hozzáadása>>
Hozzáad egy X.509-tanúsítványt az ismert tanúsítványok gyűjteményéhez.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<szolgáltatás hitelesítő adatai>
<issuedTokenAuthentication>
<knownCertificates>
<Hozzáadása>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Attribútum | Leírás |
---|---|
findValue | Sztring. A keresendő érték. |
storeLocation | Enumerálási. A két keresendő üzlet egyik helye. |
storeName | Enumerálási. Az egyik rendszer tárolja a keresést. |
x509FindType | Enumerálási. Az egyik keresendő tanúsítványmező. |
findValue attribútum
Érték | Leírás |
---|---|
Sztring | Az érték a keresett mezőtől függ (amelyet az X509FindType attribútum határoz meg). Ha például ujjlenyomatot keres, az értéknek hexadecimális számokból álló sztringnek kell lennie. |
x509FindType attribútum
Érték | Leírás |
---|---|
Enumerálás | Értékek: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation attribútum
Érték | Leírás |
---|---|
Enumerálás | CurrentUser vagy LocalMachine. |
storeName attribútum
Érték | Leírás |
---|---|
Enumerálás | Az értékek a következők: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople és TrustedPublisher. |
Gyermekelemek
Nincsenek.
Szülőelemek
Elem | Leírás |
---|---|
<knownCertificates> | Olyan X.509-tanúsítványok gyűjteményét jelöli, amelyeket egy biztonsági jogkivonat-szolgáltatás (STS) biztosít a biztonsági jogkivonatok érvényesítéséhez. |
Megjegyzések
A kibocsátott jogkivonat-forgatókönyvnek három szakasza van. Az első szakaszban a szolgáltatáshoz hozzáférni próbáló ügyfelet biztonságos jogkivonat-szolgáltatásnak nevezik. A biztonságos jogkivonat-szolgáltatás ezután hitelesíti az ügyfelet, majd jogkivonatot ad ki az ügyfélnek, általában egy SAML-jogkivonatot. Az ügyfél ezután a jogkivonattal visszatér a szolgáltatáshoz. A szolgáltatás megvizsgálja a jogkivonatot olyan adatok esetében, amelyek lehetővé teszik a szolgáltatás számára a jogkivonat és így az ügyfél hitelesítését. A jogkivonat hitelesítéséhez a biztonságos jogkivonat-szolgáltatás által használt tanúsítványnak ismertnek kell lennie a szolgáltatás számára.
A <issuedTokenAuthentication> elem az ilyen biztonságos jogkivonat-szolgáltatástanúsítványok adattára. Tanúsítványok hozzáadásához használja az <ismertCertificates parancsot>. Szúrjon be egy <ismertCertificates>> elemet < az egyes tanúsítványokhoz, az alábbi példában látható módon.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Alapértelmezés szerint a tanúsítványokat biztonságos jogkivonat-szolgáltatásból kell beszerezni. Ezek az "ismert" tanúsítványok biztosítják, hogy csak a megbízható ügyfelek férhessenek hozzá egy szolgáltatáshoz.
Az összevont szolgáltatás által hitelesítendő ügyfélfeltételek áttekintéséhez, valamint a konfigurációs elem használatával kapcsolatos további információkért lásd : Hitelesítő adatok konfigurálása összevonási szolgáltatáson. További információ az összevont forgatókönyvekről: Összevonási és kibocsátott jogkivonatok.
Példa
Az alábbi példa tanúsítványt ad hozzá az adattárhoz bármely STS-tanúsítványhoz.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Lásd még
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Tanúsítványok használata
- Összevonási és kibocsátott tokenek
- Útmutató: Hitelesítő adatok konfigurálása összevonási szolgáltatáson
- Szolgáltatások és ügyfelek védelme
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: