<knownCertificates>
Représente une collection des certificats X.509 fournis pour authentifier des informations d’identification de sécurité publiées à partir d’un service d’émission de jetons de sécurité (STS).
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntaxe
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Aucune.
Éléments enfants
Élément | Description |
---|---|
<add> | Ajoute un certificat X.509 à la collection. |
Éléments parents
Élément | Description |
---|---|
<issuedTokenAuthentication> | Spécifie un jeton émis en guise d'information d'identification du service. |
Notes
Le scénario de jeton émis comporte trois étapes. Dans la première, un client qui essaie d’accéder à un service est appelé service d’émission de jeton sécurisé. Le service d'émission de jeton sécurisé authentifie ensuite le client et émet par la suite un jeton au client, généralement un jeton SAML (Security Assertions Markup Language). Le client retourne ensuite au service avec le jeton. Le service recherche dans le jeton les données lui permettant de l'authentifier, et par conséquent d'authentifier le client. Pour authentifier le jeton, le service doit connaître le certificat utilisé par le service d'émission de jeton sécurisé.
L’élément <issuedTokenAuthentication> est le référentiel pour les certificats de service d’émission de jeton sécurisé de ce type. Pour ajouter des certificats, utilisez l’élément <knownCertificates>. Insérez <add> pour chaque certificat, comme indiqué dans l’exemple suivant.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Par défaut, les certificats doivent être obtenus auprès d'un service d'émission de jeton sécurisé. Ces certificats « connus » garantissent que seuls les clients légitimes peuvent accéder à un service.
Pour passer en revue les conditions à respecter pour faire authentifier un client par un service fédéré, et pour en savoir plus sur l’utilisation de cet élément de configuration, consultez Guide pratique pour configurer des informations d’identification sur un service de fédération. Pour plus d’informations sur les scénarios fédérés, consultez Fédération et jetons émis.
Pour obtenir un exemple qui montre comment remplir la collection dans la configuration, consultez <add>.
Voir aussi
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <add>
- <issuedTokenAuthentication>
- Comportements de sécurité
- Procédure : configurer des informations d’identification sur un service de fédération
- Utilisation des certificats
- Fédération et jetons émis
- <add>
- Sécurisation des services et des clients