次の方法で共有


<allowedAudienceUris>

SamlSecurityToken インスタンスにより有効と見なされるように、SamlSecurityTokenAuthenticator セキュリティ トークンのターゲットとなる URI のコレクションを表します。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

構文

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

なし。

子要素

要素 説明
<add> SamlSecurityToken インスタンスにより有効と見なされるように、SamlSecurityTokenAuthenticator セキュリティ トークンのターゲットとなる URI を追加します。

親要素

要素 説明
<issuedTokenAuthentication> サービス資格情報として発行されるトークンを指定します。

解説

このコレクションは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用するフェデレーション アプリケーションで使用する必要があります。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

  • audienceUriMode<issuedTokenAuthentication> 属性を Always または BearerKeyOnly に設定します。

  • このコレクションに URI を追加して、有効な URI のセットを指定します。

詳細については、「SamlSecurityTokenAuthenticator」を参照してください。

この構成要素の使用の詳細については、「方法 : フェデレーション サービスで資格情報を設定する」を参照してください。

関連項目