<allowedAudienceUris> の <add>
SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI を追加します。
スキーマの階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <issuedTokenAuthentication>
<allowedAudienceUris>
<allowedAudienceUris> の <add>
構文
<allowedAudienceUris>
<add allowedAudienceUri="String"/>
</allowedAudienceUris>
属性と要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
allowedAudienceUri |
SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI を含む文字列です。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
SamlSecurityTokenAuthenticator インスタンスにより有効と見なされるように、SamlSecurityToken セキュリティ トークンのターゲットとなる URI のコレクションを表します。 |
解説
このコレクションは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用するフェデレーション アプリケーションで使用する必要があります。STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。
<issuedTokenAuthentication> の audienceUriMode 属性を Always または BearerKeyOnly に設定します。
このコレクションに URI を追加して、有効な URI のセットを指定します。
詳細については、「SamlSecurityTokenAuthenticator」を参照してください。
この構成要素の使い方の詳細については、「How To: Configure Credentials on a Federation Service」を参照してください。
参照
リファレンス
<allowedAudienceUris>
<serviceCredentials> の <issuedTokenAuthentication>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris
その他のリソース
Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service