<<bilinenCertificates ekleme>>
Bilinen sertifika koleksiyonuna bir X.509 sertifikası ekler.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<Servicecredentials>
<issuedTokenAuthentication>
<knownCertificates>
<Ekle>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
findValue | Dize. Aranacak değer. |
Storelocation | Numaralandırma. Aranacak iki mağaza konumundan biri. |
Storename | Numaralandırma. Aranacak sistem depolarından biri. |
X509findtype | Numaralandırma. Aranacak sertifika alanlarından biri. |
findValue Özniteliği
Değer | Açıklama |
---|---|
Dize | Değer, aranmakta olan alana (X509FindType özniteliği tarafından belirtilen) bağlıdır. Örneğin, parmak izi aranıyorsa, değer onaltılık sayılardan oluşan bir dize olmalıdır. |
x509FindType Özniteliği
Değer | Açıklama |
---|---|
Sabit Listesi | Değerler şunlardır: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation Özniteliği
Değer | Açıklama |
---|---|
Sabit Listesi | CurrentUser veya LocalMachine. |
storeName Özniteliği
Değer | Açıklama |
---|---|
Sabit Listesi | Değerler şunlardır: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople ve TrustedPublisher. |
Alt Öğeler
Yok.
Üst Öğeler
Öğe | Açıklama |
---|---|
<knownCertificates> | Güvenlik belirteçlerinin doğrulanması için bir Güvenlik Belirteci Hizmeti (STS) tarafından sağlanan X.509 sertifikalarından oluşan bir koleksiyonu temsil eder. |
Açıklamalar
Verilen belirteç senaryosunun üç aşaması vardır. İlk aşamada, bir hizmete erişmeye çalışan bir istemci güvenli belirteç hizmetine başvurur. Güvenli belirteç hizmeti daha sonra istemcinin kimliğini doğrular ve daha sonra istemciye genellikle bir Güvenlik Onaylamaları Biçimlendirme Dili (SAML) belirteci olan bir belirteç verir. İstemci daha sonra belirteci ile hizmete döner. Hizmet, belirtecin ve dolayısıyla istemcinin kimliğini doğrulamasını sağlayan veriler için belirteci inceler. Belirtecin kimliğini doğrulamak için, güvenli belirteç hizmetinin kullandığı sertifikanın hizmet tarafından bilinmesi gerekir.
<issuedTokenAuthentication> öğesi, bu tür güvenli belirteç hizmeti sertifikaları için depodur. Sertifika eklemek için bilinenCertificates'i> kullanın<. Aşağıdaki örnekte gösterildiği gibi, her sertifika için bilinen bir <add öğesi <ekleyinCertificates>> Öğesi.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Varsayılan olarak, sertifikaların güvenli bir belirteç hizmetinden alınması gerekir. Bu "bilinen" sertifikalar, bir hizmete yalnızca meşru istemcilerin erişebilmesini sağlar.
İstemcinin federasyon hizmeti tarafından kimlik doğrulaması için gereken koşulları ve bu yapılandırma öğesini kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: Federasyon Hizmetinde Kimlik Bilgilerini Yapılandırma. Federasyon senaryoları hakkında daha fazla bilgi için bkz. Federasyon ve Verilen Belirteçler.
Örnek
Aşağıdaki örnek, tüm STS sertifikaları için depoya sertifika ekler.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Ayrıca bkz.
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Sertifikalarla Çalışma
- Federasyon ve Verilen Belirteçler
- Nasıl yapılır: Federe Bir Hizmette Kimlik Bilgilerini Yapılandırma
- Hizmet ve İstemcileri Güvenli Hale Getirme