<allowedAudienceUris>

Rappresenta un insieme di URI di destinazione a cui il token di protezione SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <issuedTokenAuthentication> di <serviceCredentials>
            <allowedAudienceUris>

<allowedAudienceUris>
      <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attributi ed elementi

Attributi

Nessuno.

Elementi figlio

Elemento Descrizione

<add> di <allowedAudienceUris>

Aggiunge un URI di destinazione a cui il token di protezione SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Elementi padre

Elemento Descrizione

<issuedTokenAuthentication> di <serviceCredentials>

Specifica un token emesso da una credenziale del servizio.

Osservazioni

Utilizzare questo insieme in un'applicazione federata che utilizza un servizio token di protezione (STS, Security Token Service) che emette token di protezione SamlSecurityToken. Al momento del rilascio del token di protezione, è possibile che il servizio STS specifichi l'URI dei servizi Web per i quali è destinato il token di protezione mediante l'aggiunta di un oggetto SamlAudienceRestrictionCondition al token di protezione. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di protezione emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:

  • Impostare l'attributo audienceUriMode di <issuedTokenAuthentication> su Always o BearerKeyOnly.
  • Specificare l'insieme di URI validi, aggiungendo gli URI a questo insieme .

Per ulteriori informazioni, vedere SamlSecurityTokenAuthenticator.

Per ulteriori informazioni sull'utilizzo di questo elemento di configurazione, vedere How To: Configure Credentials on a Federation Service.

Vedere anche

Riferimenti

<issuedTokenAuthentication> di <serviceCredentials>
<add> di <allowedAudienceUris>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Altre risorse

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service