<allowedAudienceUris>
Stellt eine Auflistung von Ziel-URIs dar, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<serviceBehaviors>
<behavior> von <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> von <serviceCredentials>
<allowedAudienceUris>
Syntax
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Keine.
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
Fügt eine Ziel-URI hinzu, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird. |
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt ein als Dienstanmeldeinformationen ausgegebenes Token an. |
Hinweise
Verwenden Sie diese Auflistung in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:
Legen Sie das audienceUriMode-Attribut für <issuedTokenAuthentication> auf Always oder BearerKeyOnly fest.
Geben Sie den Satz gültiger URIs an, indem Sie die URIs dieser Auflistung hinzufügen.
Weitere Informationen finden Sie unter SamlSecurityTokenAuthenticator.
Weitere Informationen zum Verwenden dieses Konfigurationselements finden Sie unter How To: Configure Credentials on a Federation Service.
Siehe auch
Verweis
<issuedTokenAuthentication> von <serviceCredentials>
<add> von <allowedAudienceUris>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
Weitere Ressourcen
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service