<allowedAudienceUris>
Représente une collection d’URI cibles pour lesquels le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
Syntaxe
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Aucune.
Éléments enfants
| Élément | Description |
|---|---|
| <add> | Ajoute un URI cible pour lequel le jeton de sécurité SamlSecurityToken peut être visé pour être considéré comme valide par une instance de SamlSecurityTokenAuthenticator. |
Éléments parents
| Élément | Description |
|---|---|
| <issuedTokenAuthentication> | Spécifie un jeton émis en guise d'information d'identification du service. |
Notes
Vous devez utiliser cette collection dans une application fédérée qui utilise un service de jeton de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :
Affectez à l'attribut
audienceUriModede<issuedTokenAuthentication>la valeur Always ou BearerKeyOnly.Spécifiez le jeu d'URI valides en ajoutant les URI à cette collection.
Pour plus d’informations, consultez SamlSecurityTokenAuthenticator.
Pour plus d’informations sur l’utilisation de cet élément de configuration, consultez Guide pratique pour configurer des informations d’identification sur un service FS (Federation Service).
Voir aussi
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- AllowedAudienceUris
- AllowedAudienceUriElementCollection
- AllowedAudienceUriElement
- AllowedAudienceUris
- <issuedTokenAuthentication>
- <add>
- Comportements de sécurité
- Sécurisation des services et des clients
- Procédure : configurer des informations d’identification sur un service de fédération
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour