<allowedAudienceUris>
SamlSecurityToken インスタンスにより有効と見なされるように、SamlSecurityTokenAuthenticator セキュリティ トークンのターゲットとなる URI のコレクションを表します。
configuration
system.serviceModel
behaviors
<serviceBehaviors>
behavior
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
構文
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
なし。
子要素
| 要素 | 説明 |
|---|---|
| <add> | SamlSecurityToken インスタンスにより有効と見なされるように、SamlSecurityTokenAuthenticator セキュリティ トークンのターゲットとなる URI を追加します。 |
親要素
| 要素 | 説明 |
|---|---|
| <issuedTokenAuthentication> | サービス資格情報として発行されるトークンを指定します。 |
解説
このコレクションは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用するフェデレーション アプリケーションで使用する必要があります。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。
audienceUriModeの<issuedTokenAuthentication>属性を Always または BearerKeyOnly に設定します。このコレクションに URI を追加して、有効な URI のセットを指定します。
詳細については、「SamlSecurityTokenAuthenticator」を参照してください。
この構成要素の使用の詳細については、「方法 : フェデレーション サービスで資格情報を設定する」を参照してください。
関連項目
.NET