<aggiunta> di <notiCertificates>
Aggiunge un certificato X.509 alla raccolta di certificati conosciuti.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<Servicecredentials>
<emessoTokenAuthentication>
<certificatiNoti>
<Aggiungere>
Sintassi
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| findValue | Stringa. Valore da cercare. |
| storeLocation | Enumerazione. Uno di due percorsi dell'archivio in cui cercare. |
| storeName | Enumerazione. Uno degli archivi di sistema in cui cercare. |
| x509FindType | Enumerazione. Uno dei campi certificato in cui cercare. |
Attributo findValue
| Valore | Descrizione |
|---|---|
| string | Il valore dipende dal campo di ricerca specificato dall'attributo X509FindType. Ad esempio, se viene eseguita la ricerca di un'identificazione digitale, il valore deve essere una stringa di numeri esadecimali. |
Attributo x509FindType
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Attributo storeLocation
| Valore | Descrizione |
|---|---|
| Enumerazione | CurrentUser o LocalMachine. |
Attributo storeName
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <certificatiNoti> | Rappresenta una raccolta di certificati X.509 forniti da un servizio token di sicurezza (STS, Security Token Service) per la convalida dei token di sicurezza. |
Commenti
L'emissione di un token di autenticazione prevede tre fasi. Nella prima fase, un client che tenta di accedere a un servizio viene fatto riferimento a un servizio token sicuro. Nella seconda fase, il servizio token di sicurezza autentica il client e quindi rilascia a quest'ultimo un token, in genere un token SAML (Security Assertions Markup Language), che il client restituisce in seguito al servizio. Nella terza fase, il servizio ricerca nel token appena ricevuto i dati da usare per autenticare il token stesso e, pertanto, il client. Affinché il token venga autenticato è necessario che il servizio riconosca il certificato usato dal servizio token di sicurezza.
L'elemento <emessoTokenAuthentication> è il repository per tutti i certificati del servizio token sicuri. Per aggiungere certificati, usare i <notiCertificates>. Inserire un <elemento <add> notoCertificates> Element per ogni certificato, come illustrato nell'esempio seguente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Per impostazione predefinita, i certificati devono essere ottenuti da un servizio token di sicurezza. Questi certificati "riconosciuti" garantiscono che solo i client autorizzati siano in grado di accedere a un determinato servizio.
Per esaminare le condizioni necessarie per l'autenticazione di un client da parte di un servizio federato, nonché altre informazioni sull'uso di questo elemento di configurazione, vedere Procedura: Configurare le credenziali in un servizio federativo. Per altre informazioni sugli scenari federati, vedere Token federati e rilasciati.
Esempio
Nell'esempio seguente viene aggiunto il certificato al repository per i certificati STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Vedi anche
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <certificatiNoti>
- Utilizzo dei certificati
- Federazione e token emessi
- Procedura: Configurare le credenziali in un servizio federativo
- Protezione di servizi e client
