<allowedAudienceUris> 的 <add>

项目
09/12/2008

添加 SamlSecurityToken 安全令牌的目标 URI，只有在使用该目标 URI 时，SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceCredentials>
          <serviceCredentials> 的 <issuedTokenAuthentication>
            <<allowedAudienceUris>>
              <allowedAudienceUris> 的 <add>

<allowedAudienceUris> 
   <add allowedAudienceUri="String"/>
</allowedAudienceUris>

属性和元素

属性

属性	说明
allowedAudienceUri	一个包含 SamlSecurityToken 安全令牌的目标 URI 的字符串，只有在使用该目标 URI 时，SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

子元素

无。

父元素

元素	说明
<<allowedAudienceUris>>	代表 SamlSecurityToken 安全令牌的目标 URI 集，只有在使用这些目标 URI 时，SamlSecurityTokenAuthenticator 实例才会将该令牌视为有效令牌。

备注

在采用颁发 SamlSecurityToken 安全令牌的安全令牌服务 (STS) 的联合应用程序中，应使用此集合。当 STS 颁发安全令牌时，它可以通过将 SamlAudienceRestrictionCondition 添加到安全令牌中，来指定安全令牌的目标 Web 服务的 URI。这样，通过指定应采用以下方式执行此检查，接收方 Web 服务的 SamlSecurityTokenAuthenticator 将能够验证颁发的安全令牌是否针对此 Web 服务：

将 <issuedTokenAuthentication> 的 audienceUriMode 属性设置为 Always 或 BearerKeyOnly。
将有效 URI 添加到此集合，以指定有效 URI 集。

有关更多信息，请参见 SamlSecurityTokenAuthenticator。

有关使用此配置元素的更多信息，请参见How To: Configure Credentials on a Federation Service。

另请参见

参考

<<allowedAudienceUris>>
<serviceCredentials> 的 <issuedTokenAuthentication>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
AllowedAudienceUris
AllowedAudienceUriElementCollection
AllowedAudienceUriElement
AllowedAudienceUris

其他资源

Security Behaviors in Windows Communication Foundation
Securing Services and Clients
How To: Configure Credentials on a Federation Service