新增一個目標 Uri,安全 SamlSecurityToken 權杖可被指定為目標,以確保實 SamlSecurityTokenAuthenticator 例視為有效。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
<add>
語法
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| 允許觀眾 Uri | 一個包含目標 Uri SamlSecurityToken 的字串,該安全權杖可被指定為目標,以便被實 SamlSecurityTokenAuthenticator 例視為有效。 |
子專案
沒有。
父項目
| 元素 | Description |
|---|---|
| <允許觀眾:烏里斯> | 代表一組目標 URI,安全 SamlSecurityToken 權杖可被指定目標,以確保實例視為有效 SamlSecurityTokenAuthenticator 。 |
備註
你應該在聯邦應用程式中使用這個集合,該應用程式使用安全令牌服務(STS)來發放 SamlSecurityToken 安全令牌。 當 STS 發出安全性權杖時,它可以將 SamlAudienceRestrictionCondition 加入至安全性權杖中,以便指定此安全性權杖適用之 Web 服務的 URI。 如此便可讓接收端 Web 服務的 SamlSecurityTokenAuthenticator 驗證發出的安全性權杖是否適用於此 Web 服務,而驗證的方法則是指定這項檢查應該透過執行下列動作來進行:
將 的
<issuedTokenAuthentication>屬性設audienceUriMode為 Always 或 BearerKeyOnly。將 URI 加入此集合,以指定有效的 URI 集合。
如需詳細資訊,請參閱SamlSecurityTokenAuthenticator。
欲了解更多使用此設定元素的資訊,請參閱 「如何:在聯邦服務上配置憑證」。
