Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica um token personalizado emitido como credencial de serviço.
<configuração>
<system.serviceModel>
<comportamentos>
<ServiceBehaviors>
<comportamento>
<serviceCredenciais>
<issuedTokenAuthentication>
Sintaxe
<issuedTokenAuthentication allowUntrustedRsaIssuers="Boolean"
audienceUriMode="Always/BearerKeyOnly/Never"
customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
samlSerializer="String"
trustedStoreLocation="CurrentUser/LocalMachine">
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
</issuedTokenAuthentication>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
allowedAudienceUris |
Obtém o conjunto de URIs-alvo para os quais o SamlSecurityToken token de segurança pode ser direcionado para ser considerado válido por uma SamlSecurityTokenAuthenticator instância. Para mais informações sobre a utilização deste atributo, veja AllowedAudienceUris. |
allowUntrustedRsaIssuers |
Um valor booleano que especifica se emissores de certificados RSA não confiáveis são permitidos. Os certificados são assinados pelas autoridades certificadoras (CAs) para verificar a autenticidade. Um emissor não confiável é uma CA que não está especificada para ser confiável para assinar certificados. |
audienceUriMode |
Recebe um valor que especifica se os SamlSecurityToken tokens SamlAudienceRestrictionCondition de segurança devem ser validados. Este valor é do tipo AudienceUriMode. Para mais informações sobre a utilização deste atributo, veja AudienceUriMode. |
certificateValidationMode |
Define o modo de validação do certificado. Um dos valores válidos de X509CertificateValidationMode. Se definido para Custom, então também deve ser fornecido a customCertificateValidator . A predefinição é ChainTrust. |
customCertificateValidatorType |
Cadeia de caracteres opcional. Um tipo e conjunto usados para validar um tipo personalizado. Este atributo deve ser definido quando certificateValidationMode é definido como Custom. |
revocationMode |
Define o modo de revogação que especifica se ocorre uma verificação de revogação e se é realizada online ou offline. Este atributo é do tipo X509RevocationMode. |
samlSerializer |
Um atributo opcional de string que especifica o tipo de SamlSerializer usado para a credencial de serviço. O padrão é uma cadeia de caracteres vazia. |
trustedStoreLocation |
Enumeração opcional. Uma das duas localizações de armazenamento do sistema: LocalMachine ou CurrentUser. |
Elementos filho
| Elemento | Description |
|---|---|
knownCertificates |
Especifica um conjunto de X509CertificateTrustedIssuerElement elementos que especifica emissores confiáveis para a credencial do serviço. |
Elementos Principais
| Elemento | Description |
|---|---|
| <credenciaisDeServiço> | Especifica a credencial a ser usada na autenticação do serviço e as definições relacionadas com validação de credenciais do cliente. |
Observações
O cenário de token emitido tem três estágios. Na primeira fase, um cliente que tenta aceder a um serviço é encaminhado para um serviço de token seguro. O serviço de token seguro autentica então o cliente e, posteriormente, emite um token, tipicamente um token de Linguagem de Marcação de Asserções de Segurança (SAML). Em seguida, o cliente retorna ao serviço com o token. O serviço examina o token em busca de dados que permitam ao serviço autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado utilizado pelo serviço de token seguro deve ser conhecido pelo serviço.
Este elemento é o repositório para quaisquer desses certificados de serviço de token seguros. Para adicionar certificados, use os <.> Insira uma <adição> para cada certificado, conforme mostrado no exemplo a seguir.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Por padrão, os certificados devem ser obtidos de um serviço de token seguro. Esses certificados "conhecidos" garantem que apenas clientes legítimos possam acessar um serviço.
Para mais informações sobre a utilização deste elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação.
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
