Compartilhar via


<knownCertificates>

Representa uma coleção de certificados X.509 que são fornecidos para autenticar credenciais de segurança emitidas de um STS (Serviço de Token de Segurança).

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <knownCertificates>

Syntax

<knownCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>

Atributos e elementos

As seções a seguir descrevem os atributos, os elementos filho e os elementos pai

Atributos

Nenhum.

Elementos filho

Elemento Descrição
<add> Adiciona um certificado X.509 à coleção.

Elementos pai

Elemento Descrição
<issuedTokenAuthentication> Especifica um token emitido como credencial de serviço.

Comentários

O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta acessar um serviço é encaminhado para um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Então, o cliente retorna ao serviço com o token. O serviço examina o token para obter dados que lhe permitem autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro usa deve ser conhecido pelo serviço.

O elemento <issuedTokenAuthentication> é o repositório para quaisquer certificados de serviço de token seguro. Para adicionar certificados, use o elemento <knownCertificates>. Insira um <add> para cada certificado, conforme mostrado no exemplo a seguir.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Por padrão, os certificados devem ser obtidos de um serviço de token seguro. Esses certificados "conhecidos" garantem que somente clientes legítimos possam acessar um serviço.

Para examinar as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como usar esse elemento de configuração, consulte Como configurar credenciais em um serviço de federação. Para obter mais informações sobre cenários federados, consulte Federação e Tokens Emitidos.

Para obter um exemplo que mostra como popular a coleção na configuração, confira <add>.

Confira também