<issuedTokenAuthentication> of <serviceCredentials>
Určuje vlastní token vystavený jako přihlašovací údaje služby.
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<přihlašovací údaje služby>
<issuedTokenAuthentication>
Syntax
<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
</issuedTokenAuthentication>
Atributy a elementy
Následující části popisují atributy, podřízené a nadřazené elementy.
Atributy
| Atribut | Popis |
|---|---|
allowedAudienceUris |
Získá sadu cílových identifikátorů URI, pro které SamlSecurityToken je možné cílit token zabezpečení, aby bylo možné považovat za platné SamlSecurityTokenAuthenticator instancí. Další informace o použití tohoto atributu najdete v tématu AllowedAudienceUris. |
allowUntrustedRsaIssuers |
Logická hodnota, která určuje, jestli jsou povoleni nedůvěryhodní vystavitelé certifikátů RSA. Certifikáty jsou podepsány certifikačními autoritami za účelem ověření pravosti. Nedůvěryhodný vystavitel je certifikační autorita, která není určená jako důvěryhodná pro podepisování certifikátů. |
audienceUriMode |
Získá hodnotu, která určuje, zda SamlSecurityToken mají být tokeny SamlAudienceRestrictionCondition zabezpečení ověřeny. Tato hodnota je typu AudienceUriMode. Další informace o použití tohoto atributu najdete v tématu AudienceUriMode. |
certificateValidationMode |
Nastaví režim ověřování certifikátu. Jedna z platných hodnot .X509CertificateValidationMode Pokud je nastavená hodnota Custom, customCertificateValidator musí být zadána také hodnota . Výchozí formát je ChainTrust. |
customCertificateValidatorType |
Volitelný řetězec. Typ a sestavení sloužící k ověření vlastního typu. Tento atribut musí být nastaven na certificateValidationModeCustomhodnotu . |
revocationMode |
Nastaví režim odvolání, který určuje, jestli se má provést kontrola odvolání a jestli se provádí online nebo offline. Tento atribut je typu X509RevocationMode. |
samlSerializer |
Volitelný řetězec atribut, který určuje typ SamlSerializer, který se používá pro přihlašovací údaje služby. Výchozí hodnota je prázdný řetězec. |
trustedStoreLocation |
Volitelný výčet. Jedno ze dvou umístění systémového úložiště: LocalMachine nebo CurrentUser. |
Podřízené elementy
| Element | Popis |
|---|---|
knownCertificates |
Určuje kolekci X509CertificateTrustedIssuerElement prvků, které určují důvěryhodné vystavitele přihlašovacích údajů služby. |
Nadřazené elementy
| Element | Popis |
|---|---|
| <přihlašovací údaje služby> | Určuje přihlašovací údaje, které se mají použít při ověřování služby, a nastavení související s ověřováním přihlašovacích údajů klienta. |
Poznámky
Scénář vystaveného tokenu má tři fáze. V první fázi se klient, který se pokouší o přístup ke službě, odkazuje na službu zabezpečených tokenů. Služba zabezpečených tokenů pak ověří klienta a následně klientovi vystaví token, obvykle token SAML (Security Assertions Markup Language). Klient se pak vrátí do služby s tokenem . Služba v tokenu zkontroluje data, která službě umožňují ověřit token, a tedy i klienta. Aby bylo možné token ověřit, musí služba znát certifikát, který služba tokenů zabezpečení používá.
Tento prvek je úložištěm pro všechny takové certifikáty služby zabezpečených tokenů. Pokud chcete přidat certifikáty, použijte <pole knownCertificates>. Vložte pro každý certifikát přidání>, jak je znázorněno v následujícím příkladu.<
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Ve výchozím nastavení musí být certifikáty získány ze služby zabezpečených tokenů. Tyto "známé" certifikáty zajišťují, že ke službě budou mít přístup jenom legitimní klienti.
Další informace o použití tohoto elementu konfigurace najdete v tématu Postupy: Konfigurace přihlašovacích údajů ve službě FS (Federation Service).
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro