Partager via


<knownCertificates>

Représente une collection des certificats X.509 fournis pour authentifier des informations d'identification de sécurité publiées à partir d'un service d'émission de jetons de sécurité (STS).

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior> de <serviceBehaviors>
        <serviceCredentials>
          <issuedTokenAuthentication> de <serviceCredentials>
            <knownCertificates>

<knownCertificates> 
      <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
          storeName=" CurrentUser/LocalMachine"
           x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>

Attributs et éléments

Attributs

Aucun.

Éléments enfants

Élément Description

<add> de <knownCertificates>

Ajoute un certificat X.509 à la collection.

Éléments parents

Élément Description

<issuedTokenAuthentication> de <serviceCredentials>

Spécifie un jeton émis en guise d'information d'identification du service.

Notes

Le scénario de jeton émis comporte trois étapes. Dans la première, un client qui essaie d'accéder à un service est désigné sous le terme de service d'émission de jeton sécurisé. Le service d'émission de jeton sécurisé authentifie ensuite le client et émet par la suite un jeton au client, généralement un jeton SAML (Security Assertions Markup Language). Le client retourne ensuite au service avec le jeton. Le service recherche dans le jeton les données lui permettant de l'authentifier, et par conséquent d'authentifier le client. Pour authentifier le jeton, le service doit connaître le certificat utilisé par le service d'émission de jeton sécurisé.

L'élément <issuedTokenAuthentication> de <serviceCredentials> est le référentiel pour les certificats de service d'émission de jeton sécurisé de ce type. Pour ajouter des certificats, utilisez <knownCertificates>. Insérez <add> de <knownCertificates> pour chaque certificat, tel qu'indiqué dans l'exemple suivant.

<issuedTokenAuthentication>
   <knownCertificates>
      <add findValue="www.contoso.com" 
           storeLocation="LocalMachine" storeName="My" 
           X509FindType="FindBySubjectName" />
    </knownCertificates>
</issuedTokenAuthentication>

Par défaut, les certificats doivent être obtenus auprès d'un service d'émission de jeton sécurisé. Ces certificats « connus » garantissent que seuls les clients légitimes peuvent accéder à un service.

Pour examiner les conditions requises pour l'authentification d'un client par un service fédéré, ainsi que pour plus d'informations sur l'utilisation de cet élément de configuration, consultez How to: Configure Credentials on a Federation Service. Pour plus d'informations sur les scénarios fédérés, consultez Federation and SAML.

Pour obtenir un exemple qui indique comment remplir la collection dans la configuration, consultez <add> de <knownCertificates>.

Voir aussi

Référence

<add> de <knownCertificates>
<issuedTokenAuthentication> de <serviceCredentials>
<add> de <knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates

Autres ressources

Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients