<knownCertificates>
Representa una colección de certificados X.509 que se proporcionan para autenticar las credenciales de seguridad emitidas desde un Servicio de token de seguridad (STS).
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Sintaxis
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios
Atributos
Ninguno.
Elementos secundarios
| Elemento | Descripción |
|---|---|
| <add> | Agrega un certificado X.509 a la colección. |
Elementos primarios
| Elemento | Descripción |
|---|---|
| <issuedTokenAuthentication> | Especifica un token emitido como una credencial del servicio. |
Comentarios
El escenario del token emitido tiene tres etapas. En la primera etapa, un cliente que intenta acceder a un servicio se remite a un servicio de token seguro. El servicio de token seguro autentica, a continuación, al cliente y como consecuencia el cliente emite un token, normalmente un token del lenguaje de marcado de aserción de seguridad (SAML). El cliente vuelve a continuación al servicio con el token. El servicio examina el token para los datos que permite al servicio autenticar el token y, por consiguiente, al cliente. Para autenticar el token, el servicio debe conocer el certificado que usa el servicio de token seguro.
El elemento <issuedTokenAuthentication> es el repositorio para todos los certificados de servicio de token seguro. Para agregar certificados, use el <elemento knownCertificates>. Inserte un <add> para cada certificado, tal y como se muestra en el ejemplo siguiente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De forma predeterminada, los certificados se deben obtener a partir de un servicio de token de seguridad. Estos certificados "conocidos" garantizan que solo los clientes legítimos pueden obtener acceso a un servicio.
Para conocer las condiciones obligatorias para un cliente que va a ser autenticado por un servicio aliado, así como más información sobre cómo utilizar este elemento de configuración, consulte Cómo: configurar las credenciales en un servicio de federación. Para obtener más información sobre escenarios federados, consulte Federación y tokens emitidos.
Para obtener un ejemplo que muestre cómo rellenar la colección en la configuración, vea <add>.
Consulte también
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <add>
- <issuedTokenAuthentication>
- Comportamientos de seguridad
- Procedimiento para configurar las credenciales en un servicio de federación
- Trabajar con certificados
- Federación y tokens emitidos
- <add>
- Protección de servicios y clientes
