Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Agrega un certificado X.509 a la colección de certificados conocidos.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add>
Syntax
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| findValue | Cuerda. Valor que se va a buscar. |
| ubicación de la tienda | Enumeración. Una de las dos ubicaciones de la tienda que se van a buscar. |
| storeName | Enumeración. Uno de los almacenes del sistema que se van a buscar. |
| x509FindType | Enumeración. Uno de los campos de certificado que se van a buscar. |
Atributo findValue
| Importancia | Description |
|---|---|
| String | El valor depende del campo (especificado por el atributo X509FindType) que se busca. Por ejemplo, si busca una huella digital, el valor debe ser una cadena de números hexadecimales. |
Atributo x509FindType
| Importancia | Description |
|---|---|
| Enumeración | Los valores incluyen: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Importancia | Description |
|---|---|
| Enumeración | CurrentUser o LocalMachine. |
Atributo storeName
| Importancia | Description |
|---|---|
| Enumeración | Los valores incluyen: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople y TrustedPublisher. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <knownCertificates> | Representa una colección de certificados X.509 proporcionados por un servicio de token de seguridad (STS) para la validación de tokens de seguridad. |
Observaciones
El escenario del token emitido tiene tres etapas. En la primera fase, se hace referencia a un cliente que intenta acceder a un servicio de token seguro. A continuación, el servicio de token seguro autentica al cliente y, posteriormente, emite un token, normalmente un token de lenguaje de marcado de aserciones de seguridad (SAML). El cliente vuelve a continuación al servicio con el token. El servicio examina el token para los datos que permite al servicio autenticar el token y, por consiguiente, al cliente. Para autenticar el token, el certificado que usa el servicio de token seguro debe conocerse al servicio.
El elemento <issuedTokenAuthentication> es el repositorio para todos los certificados de servicio de token de seguridad. Para agregar certificados, use <knownCertificates>. Inserte un <elemento >add< knownCertificates> Element para cada certificado, como se muestra en el ejemplo siguiente.
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
De forma predeterminada, los certificados se deben obtener a partir de un servicio de token de seguridad. Estos certificados "conocidos" garantizan que solo los clientes legítimos pueden obtener acceso a un servicio.
Para revisar las condiciones necesarias para que un cliente se autentique mediante un servicio federado, así como más información sobre el uso de este elemento de configuración, vea How to: Configure Credentials on a Federation Service. Para obtener más información sobre escenarios federados, consulte Federación y tokens emitidos.
Example
En el ejemplo siguiente se agrega el certificado al repositorio para los certificados STS.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Consulte también
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- KnownCertificates
- X509CertificateTrustedIssuerElementCollection
- X509CertificateTrustedIssuerElement
- KnownCertificates
- <knownCertificates>
- Trabajar con certificados
- Federación y tokens emitidos
- Cómo: Configurar credenciales en un servicio de federación
- Protección de servicios y clientes
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
