<Sertifikat yang diketahui>
Mewakili kumpulan sertifikat X.509 yang disediakan untuk mengautentikasi kredensial keamanan yang dikeluarkan dari Security Token Service (STS).
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceCredentials>
<issuedTokenAuthentication>
<Sertifikat yang diketahui>
Sintaks
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
Tidak ada.
Elemen Anak
| Elemen | Deskripsi |
|---|---|
| <tambahkan> | Menambahkan sertifikat X.509 ke koleksi. |
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <issuedTokenAuthentication> | Menentukan token yang dikeluarkan sebagai kredensial layanan. |
Keterangan
Skenario token yang dikeluarkan memiliki tiga tahap. Pada tahap pertama, klien yang mencoba mengakses layanan dirujuk ke layanan token aman. Layanan token keamanan kemudian mengautentikasi klien dan selanjutnya mengeluarkan token kepada klien, biasanya berupa token Security Assertions Markup Language (SAML). Klien kemudian kembali ke layanan dengan token. Layanan memeriksa token tersebut untuk data yang memungkinkan layanan mengautentikasi token dan juga klien. Untuk mengautentikasi token, sertifikat yang digunakan layanan token aman harus dikenali oleh layanan.
Elemen <issuedTokenAuthentication> adalah repositori untuk semua sertifikat layanan token aman tersebut. Untuk menambahkan sertifikat, gunakan elemen <KnowledgeCertificates>. Sisipkan <penambahan> untuk setiap sertifikat, seperti yang ditunjukkan pada contoh berikut.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Secara default, sertifikat harus diperoleh dari layanan token yang aman. Sertifikat yang "dikenal" ini akan memastikan bahwa hanya klien yang sah yang dapat mengakses layanan.
Untuk meninjau kondisi yang diperlukan agar klien diautentikasi oleh layanan federasi, serta informasi selengkapnya tentang penggunaan elemen konfigurasi ini, baca Cara: Mengonfigurasi Kredensial pada Layanan Federasi. Untuk informasi lebih lanjut tentang skenario federasi, lihat Federation and Issued Tokens.
Untuk contoh yang menunjukkan cara mengisi koleksi dalam konfigurasi, lihat <menambahkan>.
Lihat juga
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <tambahkan>
- <issuedTokenAuthentication>
- Perilaku Keamanan
- Cara: Mengonfigurasi Kredensial pada Layanan Federasi
- Bekerja dengan Sertifikat
- Federasi dan Token yang Diterbitkan
- <tambahkan>
- Mengamankan Layanan dan Klien
