<knownCertificates>
Представляет коллекцию сертификатов X.509, которые предоставляются для проверки подлинности учетных данных безопасности, выданных службой маркеров безопасности (STS).
<Конфигурации>
<system.serviceModel>
<Поведения>
<serviceBehaviors>
<Поведение>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Синтаксис
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
Отсутствует.
Дочерние элементы
| Элемент | Описание |
|---|---|
| <добавление> | Добавляет сертификат X.509 в коллекцию. |
Родительские элементы
| Элемент | Описание |
|---|---|
| <issuedTokenAuthentication> | Задает маркер, выданный в качестве учетных данных службы. |
Комментарии
В сценарии с выданным маркером имеется три этапа. На первом этапе клиент, пытающийся получить доступ к службе, ссылается на службу безопасных маркеров. Затем служба маркеров безопасности проводит проверку подлинности клиента и выдает клиенту маркер, обычно на языке Security Assertions Markup Language (SAML). После этого клиент возвращается к службе с этим маркером. Служба проверяет наличие в маркере данных, позволяющих проверить подлинность маркера и, соответственно, самого клиента. Для проверки подлинности маркера сертификат, используемый службой маркеров безопасности, должен быть известен службе.
Элемент <issuedTokenAuthentication> является репозиторием для всех таких сертификатов службы маркеров безопасности. Чтобы добавить сертификаты, используйте <элемент knownCertificates>. Вставьте добавление<> для каждого сертификата, как показано в следующем примере.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
По умолчанию сертификаты должны быть получены от службы маркеров безопасности. Эти "известные" сертификаты гарантируют, что доступ к службе могут получить только допустимые клиенты.
Чтобы просмотреть условия, необходимые для проверки подлинности клиента в федеративной службе, а также дополнительные сведения об использовании этого элемента конфигурации, см. раздел How to: Configure Credentials on a Federation Service. Дополнительные сведения о федеративных сценариях см. в статье Федерация и выданные маркеры.
Пример заполнения коллекции в конфигурации см. в разделе <add>.
См. также раздел
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Добавить>
- <issuedTokenAuthentication>
- Поведение безопасности
- Практическое руководство. Настройка учетных данных службы федерации
- Работа с сертификатами
- Федерация и выданные маркеры
- <Добавить>
- Защита служб и клиентов
