<issuedTokenAuthentication> dari <serviceCredentials>
Menentukan token kustom yang bermasalah sebagai kredensial layanan.
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceCredentials>
<issuedTokenAuthentication>
Sintaks
<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
</issuedTokenAuthentication>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
Atribut | Deskripsi |
---|---|
allowedAudienceUris |
Mendapatkan kumpulan target URI yang token SamlSecurityTokenkeamanannya dapat ditargetkan agar dianggap valid oleh instans SamlSecurityTokenAuthenticator. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat AllowedAudienceUris. |
allowUntrustedRsaIssuers |
Nilai Boolean yang menentukan apakah pengeluar sertifikat RSA yang tidak tepercaya diizinkan. Sertifikat ditandatangani oleh otoritas sertifikasi (CA) untuk memverifikasi autentikasi. Pengeluar sertifikat tidak tepercaya adalah CA yang tidak ditentukan untuk dipercaya untuk menandatangani sertifikat. |
audienceUriMode |
Mendapatkan nilai yang menentukan apakah token SamlSecurityTokenkeamanan SamlAudienceRestrictionCondition harus divalidasi. Nilai ini berjenis AudienceUriMode. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat AudienceUriMode. |
certificateValidationMode |
Mengatur mode validasi sertifikat. Salah satu nilai yang valid dari X509CertificateValidationMode. Jika diatur ke Custom , maka customCertificateValidator juga harus diberikan. Defaultnya adalah ChainTrust . |
customCertificateValidatorType |
String opsional. Jenis dan perakitan yang digunakan untuk memvalidasi jenis kustom. Atribut ini harus diatur ketika certificateValidationMode diatur ke Custom . |
revocationMode |
Mengatur mode pencabutan yang menentukan apakah pemeriksaan pencabutan terjadi, dan dilakukan secara online atau offline. Atribut ini berjenis X509RevocationMode. |
samlSerializer |
Atribut string opsional yang menentukan jenis SamlSerializer yang digunakan untuk kredensial layanan. Defaultnya adalah string kosong. |
trustedStoreLocation |
Enumerasi opsional. Salah satu dari dua lokasi penyimpanan sistem: LocalMachine atau CurrentUser . |
Elemen Anak
Elemen | Deskripsi |
---|---|
knownCertificates |
Menentukan kumpulan elemen X509CertificateTrustedIssuerElement yang menetapkan pengeluar sertifikat tepercaya untuk kredensial layanan. |
Elemen Induk
Elemen | Deskripsi |
---|---|
<serviceCredentials> | Menentukan kredensial yang akan digunakan dalam mengautentikasi layanan dan pengaturan terkait validasi kredensial klien. |
Keterangan
Skenario token yang dikeluarkan memiliki tiga tahap. Pada tahap pertama, klien yang mencoba mengakses layanan dirujuk ke layanan token aman. Layanan token keamanan kemudian mengautentikasi klien dan selanjutnya mengeluarkan token kepada klien, biasanya berupa token Security Assertions Markup Language (SAML). Klien kemudian kembali ke layanan dengan token. Layanan memeriksa token tersebut untuk data yang memungkinkan layanan mengautentikasi token dan juga klien. Untuk mengautentikasi token, sertifikat yang digunakan layanan token aman harus diketahui oleh layanan.
Elemen ini adalah repositori untuk sertifikat layanan token yang aman. Untuk menambahkan sertifikat, gunakan <knownCertificates>. Sisipkan add<> untuk setiap sertifikat, seperti yang diperlihatkan dalam contoh berikut.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Secara default, sertifikat harus diperoleh dari layanan token yang aman. Sertifikat "dikenal" ini memastikan bahwa hanya klien yang sah yang dapat mengakses layanan.
Untuk informasi selengkapnya tentang menggunakan elemen konfigurasi ini, lihat Cara: Mengonfigurasi Kredensial pada Layanan Federasi.