<aggiunta> di <allowedAudienceUris>
Aggiunge un URI di destinazione al quale il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<Servicecredentials>
<emessoTokenAuthentication>
<allowedAudienceUris>
<Aggiungere>
Sintassi
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
Attributo | Descrizione |
---|---|
allowedAudienceUri | Stringa che contiene un URI di destinazione a cui il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
<allowedAudienceUris> | Rappresenta una raccolta di URI di destinazione ai quali può essere destinato il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator. |
Commenti
Usare questa raccolta in un'applicazione federata che usa un servizio token di sicurezza (STS, Security Token Service) che emette token di sicurezza SamlSecurityToken. Quando emette il token di sicurezza, il servizio STS può specificare l'URI dei servizi Web per cui si desidera usare il token di sicurezza tramite l'aggiunta di una condizione SamlAudienceRestrictionCondition al token di sicurezza. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di sicurezza emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:
Impostare l'attributo
audienceUriMode
di<issuedTokenAuthentication>
su Always o BearerKeyOnly.Specificare il set di URI validi, aggiungendo gli URI a questa raccolta.
Per altre informazioni, vedere SamlSecurityTokenAuthenticator.
Per altre informazioni sull'uso di questo elemento di configurazione, vedere Procedura: Configurare le credenziali in un servizio federativo.
Vedi anche
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- AllowedAudienceUris
- AllowedAudienceUriElementCollection
- AllowedAudienceUriElement
- AllowedAudienceUris
- <allowedAudienceUris>
- <emessoTokenAuthentication>
- Comportamenti di sicurezza
- Protezione di servizi e client
- Procedura: Configurare le credenziali in un servizio federativo