<knownCertificates>
Bir Güvenlik Belirteci Hizmeti'nden (STS) verilen güvenlik kimlik bilgilerinin kimliğini doğrulamak için sağlanan X.509 sertifikalarından oluşan bir koleksiyonu temsil eder.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<Servicecredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
Yok.
Alt Öğeler
| Öğe | Açıklama |
|---|---|
| <Ekle> | Koleksiyona bir X.509 sertifikası ekler. |
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <issuedTokenAuthentication> | Hizmet kimlik bilgisi olarak verilen bir belirteci belirtir. |
Açıklamalar
Verilen belirteç senaryosunun üç aşaması vardır. İlk aşamada, bir hizmete erişmeye çalışan bir istemci güvenli belirteç hizmetine başvurur. Güvenli belirteç hizmeti daha sonra istemcinin kimliğini doğrular ve daha sonra istemciye genellikle bir Güvenlik Onaylamaları Biçimlendirme Dili (SAML) belirteci olan bir belirteç verir. İstemci daha sonra belirteci ile hizmete döner. Hizmet, belirtecin ve dolayısıyla istemcinin kimliğini doğrulamasını sağlayan veriler için belirteci inceler. Belirtecin kimliğini doğrulamak için, güvenli belirteç hizmetinin kullandığı sertifikanın hizmet tarafından bilinmesi gerekir.
<issuedTokenAuthentication> öğesi, bu tür güvenli belirteç hizmeti sertifikaları için depodur. Sertifika eklemek için knownCertificates> öğesini kullanın<. Aşağıdaki örnekte gösterildiği gibi her sertifika için bir <ekleme> ekleyin.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Varsayılan olarak, sertifikaların güvenli bir belirteç hizmetinden alınması gerekir. Bu "bilinen" sertifikalar, bir hizmete yalnızca meşru istemcilerin erişebilmesini sağlar.
İstemcinin federasyon hizmeti tarafından kimlik doğrulaması için gereken koşulları ve bu yapılandırma öğesini kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: Federasyon Hizmetinde Kimlik Bilgilerini Yapılandırma. Federasyon senaryoları hakkında daha fazla bilgi için bkz. Federasyon ve Verilen Belirteçler.
Yapılandırmada koleksiyonun nasıl doldurulduğunu gösteren bir örnek için bkz <. ekleme>.
Ayrıca bkz.
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <Ekle>
- <issuedTokenAuthentication>
- Güvenlik Davranışları
- Nasıl yapılır: Federe Bir Hizmette Kimlik Bilgilerini Yapılandırma
- Sertifikalarla Çalışma
- Federasyon ve Verilen Belirteçler
- <Ekle>
- Hizmet ve İstemcileri Güvenli Hale Getirme
