<knownCertificates>
セキュリティ トークン サービス (STS) から発行されるセキュリティ資格情報を認証するために提供される X.509 証明書のコレクションを表します。
スキーマの階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <issuedTokenAuthentication>
<knownCertificates>
構文
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
属性と要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
なし。
子要素
要素 | 説明 |
---|---|
コレクションに X.509 証明書を追加します。 |
親要素
要素 | 説明 |
---|---|
サービス資格情報として発行されるトークンを指定します。 |
解説
発行されるトークンのシナリオには、3 つの段階があります。まず、サービスにアクセスしようとしているクライアントがセキュリティ トークン サービスに参照されます。次に、セキュリティ トークン サービスがクライアントを認証し、その後、クライアントにトークン (通常は、SAML (Security Assertions Markup Language) トークン) を発行します。最後に、クライアントがトークンを持ってサービスに戻ります。サービスはトークンを調べ、トークンを認証することでクライアントの認証を可能にするデータを確認します。トークンを認証するには、セキュリティ トークン サービスで使用される証明書がサービスによって認識されている必要があります。
<serviceCredentials> の <issuedTokenAuthentication> 要素は、このようなセキュリティ トークン サービス証明書のリポジトリです。証明書を追加するには、<knownCertificates>を使用します。次の例に示すように、証明書ごとに <knownCertificates> の <add>を挿入します。
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
既定では、証明書はセキュリティ トークン サービスから取得する必要があります。このような "既知" の証明書により、正当なクライアントのみがサービスにアクセスできるようになります。
クライアントがフェデレーション サービスによって認証される条件と、この構成要素の使い方の詳細については、「How to: Configure Credentials on a Federation Service」を参照してください。フェデレーション シナリオの詳細については、「Federation and SAML」を参照してください。
構成のコレクションを設定する方法の例については、「<knownCertificates> の <add>」を参照してください。
参照
リファレンス
<knownCertificates> の <add>
<serviceCredentials> の <issuedTokenAuthentication>
<knownCertificates> の <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
その他のリソース
Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients