<allowedAudienceUris>
表示目標 URI 的集合,SamlSecurityToken 安全性權杖會以其為目標,這樣 SamlSecurityTokenAuthenticator 執行個體才會將其視為有效。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
Syntax
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
無。
子元素
| 元素 | 描述 |
|---|---|
| <add> | 加入目標 URI,SamlSecurityToken 安全性權杖會以其為目標,這樣 SamlSecurityTokenAuthenticator 執行個體才會將其視為有效。 |
父項目
| 元素 | 描述 |
|---|---|
| <issuedTokenAuthentication> | 指定發行為服務認證的權杖。 |
備註
您應該在利用會發行 SamlSecurityToken 安全性權杖之安全權杖服務 (Security Token Service,STS) 的聯合應用程式中使用這個集合。 當 STS 發出安全性權杖時,它可以將 SamlAudienceRestrictionCondition 加入至安全性權杖中,以便指定此安全性權杖適用之 Web 服務的 URI。 如此便可讓接收端 Web 服務的 SamlSecurityTokenAuthenticator 驗證發出的安全性權杖是否適用於此 Web 服務,而驗證的方法則是指定這項檢查應該透過執行下列動作來進行:
將
audienceUriMode的<issuedTokenAuthentication>屬性設定為 Always 或 BearerKeyOnly。將 URI 加入此集合,以指定有效的 URI 集合。
如需詳細資訊,請參閱SamlSecurityTokenAuthenticator。
如需有關使用此設定元素的詳細資訊,請參閱操作說明:在同盟服務上設定認證。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應