<knownCertificates>

  • 發行項

表示 X.509 憑證的集合,這些憑證是用來驗證由安全性權杖服務 (STS) 發行的安全性認證。

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceCredentials>
          <serviceCredentials> 的 <issuedTokenAuthentication>
            <knownCertificates>

<knownCertificates> 
      <add findValue="String"
         storeLocation="CurrentUser/LocalMachine"
          storeName=" CurrentUser/LocalMachine"
           x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>

屬性和項目

屬性

無。

子項目

項目 描述

<knownCertificates> 的 <add>

將 X.509 憑證加入至集合。

父項目

項目 描述

<serviceCredentials> 的 <issuedTokenAuthentication>

指定發行為服務認證的權杖。

備註

發行之權杖的情況有三個階段。在第一個階段中,用戶端會嘗試存取稱為「安全權杖服務」(Secure Token Service) 的服務。此安全權杖服務接著會驗證用戶端,隨後並對用戶端發出權杖,通常是安全性判斷提示標記語言 (SAML) 權杖。用戶端接著會以權杖傳回服務。此服務會檢查資料的權杖,使服務能夠驗證權杖,因此也能夠驗證用戶端。若要驗證權杖,安全權杖服務所使用的憑證必須讓服務知道。

<serviceCredentials> 的 <issuedTokenAuthentication> 項目是任何此類安全權杖服務憑證的存放庫。若要加入憑證,請使用 <knownCertificates>。為每個憑證插入 <knownCertificates> 的 <add>,如下列範例所示。

<issuedTokenAuthentication>
   <knownCertificates>
      <add findValue="www.contoso.com" 
           storeLocation="LocalMachine" storeName="My" 
           X509FindType="FindBySubjectName" />
    </knownCertificates>
</issuedTokenAuthentication>

根據預設,必須從安全權杖服務取得憑證。這些「已知的」憑證可確保只有合法的用戶端可以存取服務。

若要檢視將由聯合服務驗證之用戶端的必要條件,以及使用此組態項目的詳細資訊,請參閱 How to: Configure Credentials on a Federation Service。如需聯合案例的詳細資訊,請參閱Federation and SAML

如需示範如何在組態中填入集合的範例,請參閱 <knownCertificates> 的 <add>

請參閱

參考

<knownCertificates> 的 <add>
<serviceCredentials> 的 <issuedTokenAuthentication>
<knownCertificates> 的 <add>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates

其他資源

Security Behaviors in Windows Communication Foundation
How to: Configure Credentials on a Federation Service
Working with Certificates
Federation and SAML
Securing Services and Clients