<allowedAudienceUris>
SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI のコレクションを表します。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <issuedTokenAuthentication>
<allowedAudienceUris>
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
属性および要素
属性
なし。
子要素
| 要素 | 説明 |
|---|---|
SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI を追加します。 |
親要素
| 要素 | 説明 |
|---|---|
サービス資格情報として発行されるトークンを指定します。 |
解説
このコレクションは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用するフェデレーション アプリケーションで使用する必要があります。STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。
- <issuedTokenAuthentication> の audienceUriMode 属性を Always または BearerKeyOnly に設定します。
- このコレクションに URI を追加して、有効な URI のセットを指定します。
詳細については、「SamlSecurityTokenAuthenticator」を参照してください。
この構成要素の使い方の詳細については、「How To: Configure Credentials on a Federation Service」を参照してください。
関連項目
リファレンス
<serviceCredentials> の <issuedTokenAuthentication>
<allowedAudienceUris> の <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
その他の技術情報
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service