<knownCertificates>
Az X.509-tanúsítványok gyűjteményét jelöli, amelyek a biztonsági jogkivonat-szolgáltatásból (STS) kiadott biztonsági hitelesítő adatok hitelesítésére szolgálnak.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<szolgáltatás hitelesítő adatai>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
Nincsenek.
Gyermekelemek
Elem | Leírás |
---|---|
<Hozzáadása> | Hozzáad egy X.509-tanúsítványt a gyűjteményhez. |
Szülőelemek
Elem | Leírás |
---|---|
<issuedTokenAuthentication> | Szolgáltatás-hitelesítő adatként kibocsátott jogkivonatot ad meg. |
Megjegyzések
A kibocsátott jogkivonat-forgatókönyv három szakaszból áll. Az első szakaszban egy szolgáltatáshoz hozzáférni próbáló ügyfél biztonságos jogkivonat-szolgáltatásnak lesz nevezve. A biztonságos jogkivonat-szolgáltatás ezután hitelesíti az ügyfelet, majd kiad egy jogkivonatot az ügyfélnek, általában egy SAML-jogkivonatot. Az ügyfél ezután visszatér a szolgáltatáshoz a jogkivonattal. A szolgáltatás megvizsgálja a jogkivonatot olyan adatok esetében, amelyek lehetővé teszik a szolgáltatás számára a jogkivonat és ezáltal az ügyfél hitelesítését. A jogkivonat hitelesítéséhez a biztonságos jogkivonat-szolgáltatás által használt tanúsítványnak ismertnek kell lennie a szolgáltatás számára.
A <kibocsátottTokenAuthentication> elem az ilyen biztonságos jogkivonat-szolgáltatástanúsítványok adattára. Tanúsítványok hozzáadásához használja az <ismertCertificates> elemet. Szúrjon be egy hozzáadást<> az egyes tanúsítványokhoz az alábbi példában látható módon.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Alapértelmezés szerint a tanúsítványokat biztonságos jogkivonat-szolgáltatásból kell beszerezni. Ezek az "ismert" tanúsítványok biztosítják, hogy csak a jogszerű ügyfelek férhessenek hozzá egy szolgáltatáshoz.
Az összevont szolgáltatás által hitelesített ügyfélfeltételek áttekintéséhez, valamint a konfigurációs elem használatával kapcsolatos további információkért lásd : How to: Configure Credentials on a Federation Service (Hitelesítő adatok konfigurálása összevonási szolgáltatásban). Az összevont forgatókönyvekkel kapcsolatos további információkért lásd: Összevonási és kibocsátott jogkivonatok.
Egy példa, amely bemutatja, hogyan töltheti fel a gyűjteményt konfigurációban, lásd: <Hozzáadás>.
Lásd még
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Hozzáadása>
- <issuedTokenAuthentication>
- Biztonsági viselkedések
- Útmutató: Hitelesítő adatok konfigurálása összevonási szolgáltatásban
- Tanúsítványok használata
- Összevonási és kibocsátott jogkivonatok
- <Hozzáadása>
- Szolgáltatások és ügyfelek védelme
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: