<allowedAudienceUris>

Artigo
04/07/2023

Representa uma coleção de URIs de destino para a qual o token de segurança SamlSecurityToken pode ser direcionado para ser considerado válido por uma instância SamlSecurityTokenAuthenticator.

<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <allowedAudienceUris>

Syntax

<allowedAudienceUris>
  <add allowedAudienceUri="String" />
</allowedAudienceUris>

Atributos e elementos

As seções a seguir descrevem os atributos, os elementos filho e os elementos pai

Atributos

Nenhum.

Elementos filho

Elemento	Descrição
<add>	Adiciona um URI de destino para o qual o token de segurança SamlSecurityToken pode ser direcionado para ser considerado válido por uma instância SamlSecurityTokenAuthenticator.

Elementos pai

Elemento	Descrição
<issuedTokenAuthentication>	Especifica um token emitido como credencial de serviço.

Comentários

Você deve usar essa coleção em um aplicativo federado que utiliza um STS (serviço de token de segurança) que emite tokens de segurança SamlSecurityToken. Quando o STS emite o token de segurança, ele pode especificar o URI dos serviços Web para os quais o token de segurança se destina a adicionar um SamlAudienceRestrictionCondition ao token de segurança. Isso permite que o SamlSecurityTokenAuthenticator para o serviço Web do destinatário verifique se o token de segurança emitido se destina a esse serviço Web especificando que essa verificação deve ser feita da seguinte forma:

Defina o atributo audienceUriMode do <issuedTokenAuthentication> como Always ou BearerKeyOnly.
Especifique o conjunto de URIs válidos adicionando os URIs a essa coleção.

Para obter mais informações, consulte SamlSecurityTokenAuthenticator.

Para obter mais informações sobre como usar esse elemento de configuração, consulte Como configurar credenciais em um serviço de federação.

Compartilhar via