<allowedAudienceUris> の <add>

  • [アーティクル]

SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI を追加します。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> の <behavior>
        <serviceCredentials>
          <serviceCredentials> の <issuedTokenAuthentication>
            <allowedAudienceUris>
              <allowedAudienceUris> の <add>

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

属性および要素

属性

属性 説明

allowedAudienceUri

SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI を含む文字列です。

子要素

なし。

親要素

要素 説明

<allowedAudienceUris>

SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI のコレクションを表します。

解説

このコレクションは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用するフェデレーション アプリケーションで使用する必要があります。STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

  • <issuedTokenAuthentication>audienceUriMode 属性を Always または BearerKeyOnly に設定します。
  • このコレクションに URI を追加して、有効な URI のセットを指定します。

詳細については、「SamlSecurityTokenAuthenticator」を参照してください。

この構成要素の使い方の詳細については、「How To: Configure Credentials on a Federation Service」を参照してください。

関連項目

リファレンス

<allowedAudienceUris>
<serviceCredentials> の <issuedTokenAuthentication>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

その他の技術情報

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service