<issuedTokenAuthentication> of <serviceCredentials>
Określa token niestandardowy wystawiony jako poświadczenie usługi.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<issuedTokenAuthentication>
Składnia
<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
</issuedTokenAuthentication>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
allowedAudienceUris |
Pobiera zestaw docelowych identyfikatorów URI, dla których SamlSecurityToken można zastosować token zabezpieczający, aby był uznawany za prawidłowy przez SamlSecurityTokenAuthenticator wystąpienie. Aby uzyskać więcej informacji na temat używania tego atrybutu, zobacz AllowedAudienceUris. |
allowUntrustedRsaIssuers |
Wartość logiczna określająca, czy niezaufane wystawcy certyfikatów RSA są dozwolone. Certyfikaty są podpisane przez urzędy certyfikacji (CA), aby zweryfikować autentyczność. Niezaufany wystawca to urząd certyfikacji, który nie jest określony jako zaufany do podpisywania certyfikatów. |
audienceUriMode |
Pobiera wartość określającą, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany. Ta wartość jest typu AudienceUriMode. Aby uzyskać więcej informacji na temat używania tego atrybutu, zobacz AudienceUriMode. |
certificateValidationMode |
Ustawia tryb weryfikacji certyfikatu. Jedna z prawidłowych wartości .X509CertificateValidationMode Jeśli ustawiono wartość Custom, należy również podać element customCertificateValidator . Wartość domyślna to ChainTrust. |
customCertificateValidatorType |
Ciąg opcjonalny. Typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Custom. |
revocationMode |
Ustawia tryb odwołania, który określa, czy odbywa się sprawdzanie odwołania, oraz czy jest wykonywane w trybie online, czy w trybie offline. Ten atrybut jest typu X509RevocationMode. |
samlSerializer |
Opcjonalny atrybut ciągu określający typ narzędzia SamlSerializer, który jest używany dla poświadczeń usługi. Wartość domyślna to pusty ciąg. |
trustedStoreLocation |
Opcjonalne wyliczenie. Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. |
Elementy podrzędne
| Element | Opis |
|---|---|
knownCertificates |
Określa kolekcję X509CertificateTrustedIssuerElement elementów, które określają zaufanych wystawców dla poświadczeń usługi. |
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Servicecredentials> | Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawień związanych z weryfikacją poświadczeń klienta. |
Uwagi
Wystawiony scenariusz tokenu ma trzy etapy. W pierwszym etapie klient próbujący uzyskać dostęp do usługi jest określany jako bezpieczna usługa tokenu. Usługa bezpiecznego tokenu następnie uwierzytelnia klienta, a następnie wystawia klientowi token, zazwyczaj token markup Language (SAML, Security Assertions Markup Language). Następnie klient wraca do usługi przy użyciu tokenu. Usługa sprawdza token danych, który umożliwia usłudze uwierzytelnianie tokenu, a w związku z tym klienta. Aby uwierzytelnić token, certyfikat używany przez usługę bezpiecznego tokenu musi być znany usłudze.
Ten element jest repozytorium dla wszystkich takich certyfikatów usługi bezpiecznego tokenu. Aby dodać certyfikaty, użyj <znanychcertyfikatów>. <Wstaw dodatek> dla każdego certyfikatu, jak pokazano w poniższym przykładzie.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Domyślnie certyfikaty muszą być uzyskiwane z usługi bezpiecznego tokenu. Te "znane" certyfikaty zapewniają, że tylko legalni klienci mogą uzyskiwać dostęp do usługi.
Aby uzyskać więcej informacji na temat używania tego elementu konfiguracji, zobacz How to: Configure Credentials on a Federation Service (Instrukcje: konfigurowanie poświadczeń w usłudze federacyjnej).
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla