<allowedAudienceUris>
表示目標 URI 的集合,SamlSecurityToken 安全性權杖會以其為目標,這樣 SamlSecurityTokenAuthenticator 執行個體才會將其視為有效。
<<system.serviceModel>>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <issuedTokenAuthentication>
<allowedAudienceUris>
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
屬性和項目
屬性
無。
子項目
| 項目 | 描述 |
|---|---|
加入目標 URI,SamlSecurityToken 安全性權杖會以其為目標,這樣 SamlSecurityTokenAuthenticator 執行個體才會將其視為有效。 |
父項目
| 項目 | 描述 |
|---|---|
指定以服務認證的形式發行的權杖。 |
備註
您應該在利用會發行 SamlSecurityToken 安全性權杖之安全權杖服務 (Security Token Service,STS) 的聯合應用程式中使用這個集合。當 STS 發出安全性權杖時,它可以將 SamlAudienceRestrictionCondition 加入至安全性權杖中,以便指定此安全性權杖適用之 Web 服務的 URI。如此便可讓接收端 Web 服務的 SamlSecurityTokenAuthenticator 驗證發出的安全性權杖是否適用於此 Web 服務,而驗證的方法則是指定這項檢查應該透過執行下列動作來進行:
- 將 <issuedTokenAuthentication> 的 audienceUriMode 屬性設定為 Always 或 BearerKeyOnly。
- 將 URI 加入此集合,以指定有效的 URI 集合。
如需詳細資訊,請參閱 SamlSecurityTokenAuthenticator。
如需使用此組態項目的詳細資訊,請參閱 How To: Configure Credentials on a Federation Service。
請參閱
參考
<serviceCredentials> 的 <issuedTokenAuthentication>
<allowedAudienceUris> 的 <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
其他資源
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service