Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Representa una colección de certificados X.509 proporcionados por servicios específicos (con ámbito) para la autenticación. Esta colección se usa normalmente para especificar los certificados de servicio para servicios de token de seguridad en un escenario federado.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
Ninguno.
Elementos secundarios
| Elemento | Description |
|---|---|
| <agregar> | Agrega un certificado X.509 a la colección de certificados con ámbito. |
Elementos primarios
| Elemento | Description |
|---|---|
| <serviceCertificate> | Especifica un certificado que se va a usar al autenticar un servicio en el cliente. |
Observaciones
Esta colección permite al cliente configurar los certificados de servicio que se van a usar en función de la dirección URL del servicio con el que se comunica. Esto es especialmente útil en escenarios de token emitidos en los que un cliente puede comunicarse con varios servicios (el servicio final, así como los servicios de token de seguridad intermedios). En el caso de los enlaces que usan la seguridad de mensajes basada en certificados, este certificado se usa para cifrar los mensajes en el servicio y se espera que lo use el servicio para firmar respuestas al cliente.
Si un enlace requiere un certificado para el servicio y no se encuentra ningún certificado específico para la dirección URL del servicio en ScopedCertificates, se usa el certificado predeterminado.
Para obtener más información, vea la sección "Certificados con ámbito" de How to: Create a Federated Client.
Example
En el ejemplo siguiente se especifica un certificado de servicio para que el cliente lo use al comunicarse con puntos de conexión cuyo nombre de dominio se encuentra http://www.contoso.com a través del protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
