Freigeben über

<add> von <allowedAudienceUris>

  • Artikel

Fügt einen Ziel-URI hinzu, für den das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass dieser von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <behavior> von <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> von <serviceCredentials>
            <allowedAudienceUris>
              <add> von <allowedAudienceUris>

Syntax

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

allowedAudienceUri

Eine Zeichenfolge, die eine Ziel-URI enthält, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element Beschreibung

<allowedAudienceUris>

Stellt eine Auflistung von Ziel-URIs dar, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden.

Hinweise

Verwenden Sie diese Auflistung in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:

  • Legen Sie das audienceUriMode-Attribut für <issuedTokenAuthentication> auf Always oder BearerKeyOnly fest.

  • Geben Sie den Satz gültiger URIs an, indem Sie die URIs dieser Auflistung hinzufügen.

Weitere Informationen finden Sie unter SamlSecurityTokenAuthenticator.

Weitere Informationen zum Verwenden dieses Konfigurationselements finden Sie unter How To: Configure Credentials on a Federation Service.

Siehe auch

Verweis

<allowedAudienceUris>
<issuedTokenAuthentication> von <serviceCredentials>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Weitere Ressourcen

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service