Compartilhar via


<add> de <allowedAudienceUris>

Adiciona um URI de destino para o qual o token de segurança SamlSecurityToken pode ser direcionado para ser considerado válido por uma instância SamlSecurityTokenAuthenticator.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>
                <add>

Syntax

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
allowedAudienceUri Uma cadeira de caracteres que contém um URI de destino para o qual o token de segurança SamlSecurityToken pode ser direcionado para ser considerado válido por uma instância SamlSecurityTokenAuthenticator.

Elementos filho

Nenhum.

Elementos pai

Elemento Descrição
<allowedAudienceUris> Representa uma coleção de URIs de destino para a qual o token de segurança SamlSecurityToken pode ser direcionado para ser considerado válido por uma instância SamlSecurityTokenAuthenticator.

Comentários

Você deve usar essa coleção em um aplicativo federado que utiliza um STS (serviço de token de segurança) que emite tokens de segurança SamlSecurityToken. Quando o STS emite o token de segurança, ele pode especificar o URI dos serviços Web para os quais o token de segurança se destina a adicionar um SamlAudienceRestrictionCondition ao token de segurança. Isso permite que o SamlSecurityTokenAuthenticator para o serviço Web do destinatário verifique se o token de segurança emitido se destina a esse serviço Web especificando que essa verificação deve ser feita da seguinte forma:

  • Defina o atributo audienceUriMode do <issuedTokenAuthentication> como Always ou BearerKeyOnly.

  • Especifique o conjunto de URIs válidos adicionando os URIs a essa coleção.

Para obter mais informações, consulte SamlSecurityTokenAuthenticator.

Para obter mais informações sobre como usar esse elemento de configuração, consulte Como configurar credenciais em um serviço de federação.

Confira também