<add> von <allowedAudienceUris>
Fügt einen Ziel-URI hinzu, für den das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass dieser von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<serviceBehaviors>
<behavior> von <serviceBehaviors>
<serviceCredentials>
<issuedTokenAuthentication> von <serviceCredentials>
<allowedAudienceUris>
<add> von <allowedAudienceUris>
Syntax
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
allowedAudienceUri |
Eine Zeichenfolge, die eine Ziel-URI enthält, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Stellt eine Auflistung von Ziel-URIs dar, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden. |
Hinweise
Verwenden Sie diese Auflistung in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:
Legen Sie das audienceUriMode-Attribut für <issuedTokenAuthentication> auf Always oder BearerKeyOnly fest.
Geben Sie den Satz gültiger URIs an, indem Sie die URIs dieser Auflistung hinzufügen.
Weitere Informationen finden Sie unter SamlSecurityTokenAuthenticator.
Weitere Informationen zum Verwenden dieses Konfigurationselements finden Sie unter How To: Configure Credentials on a Federation Service.
Siehe auch
Verweis
<allowedAudienceUris>
<issuedTokenAuthentication> von <serviceCredentials>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
Weitere Ressourcen
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service