Bagikan melalui


<issuedTokenAuthentication> dari <serviceCredentials>

Menentukan token kustom yang bermasalah sebagai kredensial layanan.

<konfigurasi>
  <system.serviceModel>
    <perilaku>
      <serviceBehaviors>
        <perilaku>
          <serviceCredentials>
            <issuedTokenAuthentication>

Sintaks

<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
                           audienceUriMode="Always/BearerKeyOnly/Never"
                           customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                           certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                           revocationMode="NoCheck/Online/Offline"
                           samlSerializer="String"
                           trustedStoreLocation="CurrentUser/LocalMachine">
  <allowedAudienceUris>
    <add allowedAudienceUri="String" />
  </allowedAudienceUris>
  <knownCertificates>
    <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
         storeName=" CurrentUser/LocalMachine"
         x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
  </knownCertificates>
</issuedTokenAuthentication>

Atribut dan Elemen

Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk

Atribut

Atribut Deskripsi
allowedAudienceUris Mendapatkan kumpulan target URI yang token SamlSecurityTokenkeamanannya dapat ditargetkan agar dianggap valid oleh instans SamlSecurityTokenAuthenticator. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat AllowedAudienceUris.
allowUntrustedRsaIssuers Nilai Boolean yang menentukan apakah pengeluar sertifikat RSA yang tidak tepercaya diizinkan.

Sertifikat ditandatangani oleh otoritas sertifikasi (CA) untuk memverifikasi autentikasi. Pengeluar sertifikat tidak tepercaya adalah CA yang tidak ditentukan untuk dipercaya untuk menandatangani sertifikat.
audienceUriMode Mendapatkan nilai yang menentukan apakah token SamlSecurityTokenkeamanan SamlAudienceRestrictionCondition harus divalidasi. Nilai ini berjenis AudienceUriMode. Untuk informasi selengkapnya tentang menggunakan atribut ini, lihat AudienceUriMode.
certificateValidationMode Mengatur mode validasi sertifikat. Salah satu nilai yang valid dari X509CertificateValidationMode. Jika diatur ke Custom, maka customCertificateValidator juga harus diberikan. Defaultnya adalah ChainTrust.
customCertificateValidatorType String opsional. Jenis dan perakitan yang digunakan untuk memvalidasi jenis kustom. Atribut ini harus diatur ketika certificateValidationMode diatur ke Custom.
revocationMode Mengatur mode pencabutan yang menentukan apakah pemeriksaan pencabutan terjadi, dan dilakukan secara online atau offline. Atribut ini berjenis X509RevocationMode.
samlSerializer Atribut string opsional yang menentukan jenis SamlSerializer yang digunakan untuk kredensial layanan. Defaultnya adalah string kosong.
trustedStoreLocation Enumerasi opsional. Salah satu dari dua lokasi penyimpanan sistem: LocalMachine atau CurrentUser.

Elemen Anak

Elemen Deskripsi
knownCertificates Menentukan kumpulan elemen X509CertificateTrustedIssuerElement yang menetapkan pengeluar sertifikat tepercaya untuk kredensial layanan.

Elemen Induk

Elemen Deskripsi
<serviceCredentials> Menentukan kredensial yang akan digunakan dalam mengautentikasi layanan dan pengaturan terkait validasi kredensial klien.

Keterangan

Skenario token yang dikeluarkan memiliki tiga tahap. Pada tahap pertama, klien yang mencoba mengakses layanan dirujuk ke layanan token aman. Layanan token keamanan kemudian mengautentikasi klien dan selanjutnya mengeluarkan token kepada klien, biasanya berupa token Security Assertions Markup Language (SAML). Klien kemudian kembali ke layanan dengan token. Layanan memeriksa token tersebut untuk data yang memungkinkan layanan mengautentikasi token dan juga klien. Untuk mengautentikasi token, sertifikat yang digunakan layanan token aman harus diketahui oleh layanan.

Elemen ini adalah repositori untuk sertifikat layanan token yang aman. Untuk menambahkan sertifikat, gunakan <knownCertificates>. Sisipkan add<> untuk setiap sertifikat, seperti yang diperlihatkan dalam contoh berikut.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Secara default, sertifikat harus diperoleh dari layanan token yang aman. Sertifikat "dikenal" ini memastikan bahwa hanya klien yang sah yang dapat mengakses layanan.

Untuk informasi selengkapnya tentang menggunakan elemen konfigurasi ini, lihat Cara: Mengonfigurasi Kredensial pada Layanan Federasi.

Lihat juga