Elemento <scopedCertificates>
Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. Essa coleção normalmente é usada para especificar os certificados de serviço para Security Token Services em um cenário federado.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
Nenhum.
Elementos filho
Elemento | Descrição |
---|---|
<add> | Adiciona um certificado X.509 à coleção de certificados com escopo. |
Elementos pai
Elemento | Descrição |
---|---|
<serviceCertificate> | Especifica um certificado que será utilizado ao autenticar um serviço para o cliente. |
Comentários
Essa coleção permite que o cliente configure os certificados de serviço a serem usados com base na URL do serviço com o qual ele se comunica. Isso é especialmente útil em cenários de token emitidos em que um cliente pode estar se comunicando com vários serviços (o serviço final, bem como serviços intermediários de token de segurança). Para associações que usam a segurança de mensagens baseada em certificado, esse certificado é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente.
Se uma associação exigir um certificado para o serviço e nenhum certificado específico para a URL do serviço for encontrado no ScopedCertificates, será usado o certificado padrão.
Para obter mais informações, confira a seção "Certificados com escopo" de Como criar um cliente federado.
Exemplo
O exemplo a seguir especifica um certificado de serviço para o cliente usar ao se comunicar com pontos de extremidade cujo nome de domínio é http://www.contoso.com
sobre o protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>