Compartir a través de

<allowedAudienceUris>

  • Artículo

Representa una colección de los URI de destino para los que el token de seguridad SamlSecurityToken se puede destinar con el fin de que una instancia de SamlSecurityTokenAuthenticator lo considere válido.

<<system.serviceModel>>
  <comportamientos>
    <serviceBehaviors>
      Elemento <behavior> de <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> de <serviceCredentials>
            <allowedAudienceUris>

<allowedAudienceUris>
      <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Atributos y elementos

Atributos

None.

Elementos secundarios

Element Descripción

<add> de <allowedAudienceUris>

Agrega un URI de destino para el que el token de seguridad SamlSecurityToken se puede destinar con el fin de que una instancia de SamlSecurityTokenAuthenticator lo considere válido.

Elementos primarios

Elemento Descripción

<issuedTokenAuthentication> de <serviceCredentials>

Especifica un token emitido como una credencial del servicio.

Comentarios

Debería utilizar esta colección en una aplicación federada que utilice un servicio de token seguro (STS) que emita tokens de seguridad SamlSecurityToken. Cuando el STS emite el token de seguridad, puede especificar el URI de los servicios web para el que está dirigido el token de seguridad mediante la agregación de una SamlAudienceRestrictionCondition al token de seguridad. Eso le permite al SamlSecurityTokenAuthenticator del servicio web del destinatario comprobar que el token de seguridad emitido está dirigido a este servicio web especificando que esta comprobación debería tener lugar haciendo lo siguiente:

  • Establezca el atributo audienceUriMode de <issuedTokenAuthentication> en Always o BearerKeyOnly.
  • Especifique el conjunto de identificadores URI válidos, agregando los URI a esta colección.

Para obtener más información, vea SamlSecurityTokenAuthenticator.

Para obtener más información sobre cómo utilizar este elemento de configuración, vea How To: Configure Credentials on a Federation Service.

Consulte también

Referencia

<issuedTokenAuthentication> de <serviceCredentials>
<add> de <allowedAudienceUris>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Otros recursos

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service