<penambahan> dari <knownCertificates>
Menambahkan sertifikat X.509 ke koleksi sertifikat yang dikenal.
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<tambahkan>
Sintaks
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
| Atribut | Deskripsi |
|---|---|
| findValue | String. Nilai yang akan dicari. |
| storeLocation | Enumerasi. Salah satu dari dua lokasi penyimpanan yang akan dicari. |
| storeName | Enumerasi. Salah satu penyimpanan sistem yang akan dicari. |
| x509FindType | Enumerasi. Salah satu bidang sertifikat yang akan dicari. |
Atribut findValue
| Nilai | Deskripsi |
|---|---|
| String | Nilainya bergantung pada bidang (ditentukan oleh atribut X509FindType) yang sedang dicari. Misalnya, jika mencari thumbprint, nilainya harus berupa string angka heksadesimal. |
Atribut x509FindType
| Nilai | Deskripsi |
|---|---|
| Enumeration | Nilai mencakup: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atribut storeLocation
| Nilai | Deskripsi |
|---|---|
| Enumeration | CurrentUser atau LocalMachine. |
Atribut storeName
| Nilai | Deskripsi |
|---|---|
| Enumeration | Nilai meliputi: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, dan TrustedPublisher. |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <knownCertificates> | Mewakili koleksi sertifikat X.509 yang disediakan oleh Layanan Token Keamanan (STS) untuk validasi token keamanan. |
Keterangan
Skenario token yang dikeluarkan memiliki tiga tahap. Pada tahap pertama, klien yang mencoba mengakses layanan dirujuk ke layanan token aman. Layanan token keamanan kemudian mengautentikasi klien dan selanjutnya mengeluarkan token kepada klien, biasanya berupa token Security Assertions Markup Language (SAML). Klien kemudian kembali ke layanan dengan token. Layanan memeriksa token tersebut untuk data yang memungkinkan layanan mengautentikasi token dan juga klien. Untuk mengautentikasi token, sertifikat yang digunakan layanan token aman harus dikenali oleh layanan.
Elemen <issuedTokenAuthentication> adalah repositori untuk semua sertifikat layanan token aman tersebut. Untuk menambahkan sertifikat, gunakan <knownCertificates>. Sisipkan elemen <add><Elemen> knownCertificates untuk setiap sertifikat, seperti yang ditunjukkan pada contoh berikut.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Secara default, sertifikat harus diperoleh dari layanan token aman. Sertifikat yang "dikenal" ini akan memastikan bahwa hanya klien yang sah yang dapat mengakses layanan.
Untuk meninjau kondisi yang diperlukan agar klien diautentikasi oleh layanan federasi, serta informasi selengkapnya tentang penggunaan elemen konfigurasi ini, baca Cara: Mengonfigurasi Kredensial pada Layanan Federasi. Untuk informasi lebih lanjut tentang skenario federasi, baca Federasi dan Token yang Diterbitkan.
Contoh
Contoh berikut menambahkan sertifikat ke repositori untuk semua sertifikat STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Lihat juga
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Bekerja dengan Sertifikat
- Federasi dan Token yang Diterbitkan
- Cara: Mengonfigurasi Kredensial pada Layanan Federasi
- Mengamankan Layanan dan Klien
