Condividi tramite

<add> di <allowedAudienceUris>

  • Articolo

Aggiunge un URI di destinazione al quale il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <issuedTokenAuthentication> di <serviceCredentials>
            <allowedAudienceUris>
              <add> di <allowedAudienceUris>

Sintassi

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

allowedAudienceUri

Stringa che contiene un URI di destinazione a cui il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

<allowedAudienceUris>

Rappresenta una raccolta di URI di destinazione a cui il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Osservazioni

Utilizzare questa raccolta in un'applicazione federata che utilizza un servizio token di sicurezza (STS, Security Token Service) che emette token di sicurezza SamlSecurityToken. Quando emette il token di sicurezza, il servizio STS può specificare l'URI dei servizi Web per cui si desidera utilizzare il token di sicurezza tramite l'aggiunta di una condizione SamlAudienceRestrictionCondition al token di sicurezza. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di sicurezza emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:

  • Impostare l'attributo audienceUriMode di <issuedTokenAuthentication> su Always o BearerKeyOnly.

  • Specificare il set di URI validi, aggiungendo gli URI a questa raccolta.

Per ulteriori informazioni, vedere SamlSecurityTokenAuthenticator.

Per ulteriori informazioni sull'utilizzo di questo elemento di configurazione, vedere How To: Configure Credentials on a Federation Service.

Vedere anche

Riferimento

<allowedAudienceUris>
<issuedTokenAuthentication> di <serviceCredentials>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Altre risorse

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service