<<allowedAudienceUris>>
代表 SamlSecurityToken 安全令牌的目标 URI 集,只有在使用这些目标 URI 时,SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <issuedTokenAuthentication>
<<allowedAudienceUris>>
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
属性和元素
属性
无。
子元素
| 元素 | 说明 |
|---|---|
添加 SamlSecurityToken 安全令牌的目标 URI,只有在使用该目标 URI 时,SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。 |
父元素
| 元素 | 说明 |
|---|---|
将颁发的令牌指定为服务凭据。 |
备注
在采用颁发 SamlSecurityToken 安全令牌的安全令牌服务 (STS) 的联合应用程序中,应使用此集合。当 STS 颁发安全令牌时,它可以通过将 SamlAudienceRestrictionCondition 添加到安全令牌中,来指定安全令牌的目标 Web 服务的 URI。这样,通过指定应采用以下方式执行此检查,接收方 Web 服务的 SamlSecurityTokenAuthenticator 将能够验证颁发的安全令牌是否针对此 Web 服务:
- 将 <issuedTokenAuthentication> 的 audienceUriMode 属性设置为 Always 或 BearerKeyOnly。
- 将有效 URI 添加到此集合,以指定有效 URI 集。
有关更多信息,请参见 SamlSecurityTokenAuthenticator。
有关使用此配置元素的更多信息,请参见How To: Configure Credentials on a Federation Service。
另请参见
参考
<serviceCredentials> 的 <issuedTokenAuthentication>
<allowedAudienceUris> 的 <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
其他资源
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service