<add> di <allowedAudienceUris>

Articolo
09/12/2008

Aggiunge un URI di destinazione a cui il token di protezione SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <issuedTokenAuthentication> di <serviceCredentials>
            <allowedAudienceUris>
              <add> di <allowedAudienceUris>

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

Attributi ed elementi

Attributi

Attributo	Descrizione
allowedAudienceUri	Stringa che contiene un URI di destinazione a cui il token di protezione SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
<allowedAudienceUris>	Rappresenta un insieme di URI di destinazione a cui il token di protezione SamlSecurityToken può essere destinato affinché venga considerato valido da un'istanza di SamlSecurityTokenAuthenticator.

Osservazioni

Utilizzare questo insieme in un'applicazione federata che utilizza un servizio token di protezione (STS, Security Token Service) che emette token di protezione SamlSecurityToken. Al momento del rilascio del token di protezione, è possibile che il servizio STS specifichi l'URI dei servizi Web per i quali è destinato il token di protezione mediante l'aggiunta di un oggetto SamlAudienceRestrictionCondition al token di protezione. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di protezione emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:

Impostare l'attributo audienceUriMode di <issuedTokenAuthentication> su Always o BearerKeyOnly.
Specificare l'insieme di URI validi, aggiungendo gli URI a questo insieme .

Per ulteriori informazioni, vedere SamlSecurityTokenAuthenticator.

Per ulteriori informazioni sull'utilizzo di questo elemento di configurazione, vedere How To: Configure Credentials on a Federation Service.

Vedere anche

Riferimenti

<allowedAudienceUris>
<issuedTokenAuthentication> di <serviceCredentials>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

Altre risorse

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service

Condividi tramite