Condividi tramite

<add> di <knownCertificates>

  • Articolo

Aggiunge un certificato X.509 alla raccolta di certificati conosciuti.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <issuedTokenAuthentication> di <serviceCredentials>
            <certificatiNoti>
              <add> di <knownCertificates>

Sintassi

<knownCertificates> 
   <add findValue="String"
      storeLocation="CurrentUser/LocalMachine"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

findValue

Stringa. Valore da cercare.

storeLocation

Enumerazione. Uno di due percorsi dell'archivio in cui cercare.

storeName

Enumerazione. Uno degli archivi di sistema in cui cercare.

x509FindType

Enumerazione. Uno dei campi certificato in cui cercare.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

<certificatiNoti>

Rappresenta una raccolta di certificati X.509 forniti da un servizio token di sicurezza (STS, Security Token Service) per la convalida dei token di sicurezza.

Osservazioni

L'emissione di un token di autenticazione prevede tre fasi. Nella prima fase, un client che tenta di accedere a un servizio viene reindirizzato a un servizio token di sicurezza. Nella seconda fase, il servizio token di sicurezza autentica il client e quindi rilascia a quest'ultimo un token, in genere un token SAML (Security Assertions Markup Language), che il client restituisce in seguito al servizio. Nella terza fase, il servizio ricerca nel token appena ricevuto i dati da utilizzare per autenticare il token stesso e, pertanto, il client. Affinché il token venga autenticato è necessario che il servizio riconosca il certificato utilizzato dal servizio token di sicurezza.

L'elemento <issuedTokenAuthentication> di <serviceCredentials> rappresenta il repository dei certificati utilizzati dal servizio token di sicurezza. Per aggiungere certificati, utilizzare l'<certificatiNoti>. Inserire un <add> di <knownCertificates> per ogni certificato, come illustrato nell'esempio seguente.

<issuedTokenAuthentication>
   <knownCertificates>
      <add findValue="www.contoso.com" 
           storeLocation="LocalMachine" storeName="My" 
           X509FindType="FindBySubjectName" />
    </knownCertificates>
</issuedTokenAuthentication>

Per impostazione predefinita, i certificati devono essere ottenuti da un servizio token di sicurezza. Questi certificati "riconosciuti" garantiscono che solo i client autorizzati siano in grado di accedere a un determinato servizio.

Per esaminare le condizioni richieste per un client che deve essere autenticato da un servizio federato e ottenere ulteriori informazioni sull'utilizzo di questo elemento di configurazione, vedere How to: Configure Credentials on a Federation Service. Per ulteriori informazioni sugli scenari federati, vedere Federation and SAML.

Esempio

Nell'esempio seguente viene aggiunto il certificato al repository per i certificati STS.

<serviceBehaviors>
 <behavior name="myServiceBehavior">
  <serviceCredentials>
   <issuedTokenAuthentication>
    <knownCertificates>
     <add findValue="www.contoso.com" storeLocation="LocalMachine" 
           storeName="CertificateAuthority"
           x509FindType="FindByIssuerName" />
     </knownCertificates>
    </issuedTokenAuthentication>
   </serviceCredentials>
  </behavior>
 </serviceBehaviors>

Vedere anche

Riferimento

<certificatiNoti>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates

Altre risorse

Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients