<knownCertificates>
Representa uma coleção de certificados X.509 que são fornecidos para autenticar credenciais de segurança emitidas de um STS (Serviço de Token de Segurança).
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
Nenhum.
Elementos filho
| Elemento | Descrição |
|---|---|
| <add> | Adiciona um certificado X.509 à coleção. |
Elementos pai
| Elemento | Descrição |
|---|---|
| <issuedTokenAuthentication> | Especifica um token emitido como credencial de serviço. |
Comentários
O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta acessar um serviço é encaminhado para um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Então, o cliente retorna ao serviço com o token. O serviço examina o token para obter dados que lhe permitem autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro usa deve ser conhecido pelo serviço.
O elemento <issuedTokenAuthentication> é o repositório para quaisquer certificados de serviço de token seguro. Para adicionar certificados, use o elemento <knownCertificates>. Insira um <add> para cada certificado, conforme mostrado no exemplo a seguir.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Por padrão, os certificados devem ser obtidos de um serviço de token seguro. Esses certificados "conhecidos" garantem que somente clientes legítimos possam acessar um serviço.
Para examinar as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como usar esse elemento de configuração, consulte Como configurar credenciais em um serviço de federação. Para obter mais informações sobre cenários federados, consulte Federação e Tokens Emitidos.
Para obter um exemplo que mostra como popular a coleção na configuração, confira <add>.
Confira também
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <add>
- <issuedTokenAuthentication>
- Comportamentos de segurança
- Como: configurar credenciais em um serviço de federação
- Trabalhando com certificados
- Federação e tokens emitidos
- <add>
- Protegendo serviços e clientes
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de