<allowedAudienceUris>
SamlSecurityToken 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityTokenAuthenticator 보안 토큰의 대상 URI 컬렉션을 나타냅니다.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
구문
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
없음
자식 요소
| 요소 | Description |
|---|---|
| <add> | SamlSecurityToken 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityTokenAuthenticator 보안 토큰의 대상 URI를 추가합니다. |
부모 요소
| 요소 | Description |
|---|---|
| <issuedTokenAuthentication> | 서비스 자격 증명으로 발급된 토큰을 지정합니다. |
설명
STS(보안 토큰 서비스)를 사용하여 SamlSecurityToken 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 이 컬렉션을 사용해야 합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.
audienceUriMode의<issuedTokenAuthentication>특성을 Always 또는 BearerKeyOnly로 설정합니다.이 컬렉션에 URI를 추가하여 유효한 URI 집합을 지정합니다.
자세한 내용은 SamlSecurityTokenAuthenticator를 참조하세요.
이 구성 요소 사용에 대한 자세한 내용은 방법: 페더레이션 서비스에서 자격 증명 구성을 참조하세요.
참고 항목
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기