Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellt eine Auflistung von X.509-Zertifikaten dar, die zum Authentifizieren von Sicherheitsanmeldeinformationen bereitgestellt werden, die von einem Sicherheitstokendienst (Security Token Service, STS) ausgegeben werden.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</knownCertificates>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Keiner.
Untergeordnete Elemente
| Element | Description |
|---|---|
| <hinzufügen> | Fügt der Auflistung ein X.509-Zertifikat hinzu. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| <issuedTokenAuthentication> | Gibt ein token an, das als Dienstanmeldeinformationen ausgegeben wurde. |
Bemerkungen
Das Szenario für ausgestellte Token weist drei Phasen auf. In der ersten Phase wird ein Client, der versucht, auf einen Dienst zuzugreifen, auf einen sicheren Tokendienst verwiesen. Der sichere Tokendienst authentifiziert dann den Client und gibt anschließend einen Token aus, in der Regel ein SAML-Token (Security Assertions Markup Language). Der Client kehrt dann mit dem Token zum Dienst zurück. Der Dienst überprüft das Token auf Daten, die ihm die Authentifizierung des Tokens und somit des Clients erlauben. Um das Token zu authentifizieren, muss das Zertifikat, das der sichere Tokendienst verwendet, dem Dienst bekannt sein.
Dieses <issuedTokenAuthentication>-Element ist das Repository für solche sicheren Tokendienstzertifikate. Verwenden Sie zum Hinzufügen von Zertifikaten das <KnownCertificates-Element>. Fügen Sie, wie im folgenden Beispiel gezeigt, für jedes Zertifikat ein <add> ein.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
Standardmäßig müssen die Zertifikate von einem Sicherheitstokendienst bezogen werden. Durch diese "bekannten" Zertifikate wird sichergestellt, dass nur berechtigte Clients auf einen Dienst zugreifen können.
Informationen zur Überprüfung der Bedingungen, die für die Authentifizierung eines Clients durch einen Verbunddienst erforderlich sind, sowie weitere Informationen zur Verwendung dieses Konfigurationselements finden Sie unter How to: Configure Credentials on a Federation Service. Weitere Informationen zu Verbundszenarios finden Sie unter Partnerverbund und ausgestellten Token.
Ein Beispiel zum Auffüllen der Auflistung in der Konfiguration finden Sie unter <"Hinzufügen">.
Siehe auch
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <hinzufügen>
- <issuedTokenAuthentication>
- Sicherheitsverhalten
- Vorgehensweise: Konfigurieren von Anmeldeinformationen für einen Verbunddienst
- Verwenden von Zertifikaten
- Partnerverbund und ausgestellte Token
- <hinzufügen>
- Sichern von Diensten und Clients
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
