<scopedCertificates> (elemento)
Representa una colección de certificados X.509 proporcionada por servicios concretos (con ámbito) para la autenticación. Esta colección se utiliza normalmente para especificar los certificados de servicio para los servicios de tokens de seguridad en un escenario federado externo.
Jerarquía del esquema
<<system.serviceModel>>
<comportamientos>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
Elemento <serviceCertificate> de <serviceCredentials>
<scopedCertificates> (elemento)
<add> de <scopedCertificates> (elemento)
Sintaxis
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos y elementos
En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.
Atributos
Ninguno.
Elementos secundarios
| Elemento | Descripción |
|---|---|
Agrega un certificado X.509 a la colección de certificados con ámbito. |
Elementos primarios
| Elemento | Descripción |
|---|---|
Especifica el certificado que se va a utilizar al autenticar un servicio al cliente. |
Notas
Esta colección le permite al cliente configurar los certificados de servicio que se van a utilizar basándose en la dirección URL del servicio con el que se comunica. Esto es especialmente útil en escenarios del token emitidos donde un cliente puede estar comunicándose con varios servicios (el servicio final, así como los servicios del token de seguridad intermediarios). Para los enlaces que utilizan la seguridad del mensaje basada en certificados, este certificado se utiliza para cifrar los mensajes del servicio y se espera que sea utilizado por el servicio para firmar las respuestas para el cliente.
Si un enlace requiere un certificado para el servicio y no se encuentra ningún certificado concreto para la dirección URL del servicio en ScopedCertificates, se utilizará el certificado predeterminado.
Para obtener más información, consulte la sección "Certificados con ámbito"de How To: Create a Federated Client.
Ejemplo
El siguiente ejemplo especifica primero un certificado de servicio para que el cliente lo utilice al comunicarse con extremos cuyo nombre de dominio es https://www.contoso.com sobre el protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Vea también
Referencia
<add> de <scopedCertificates> (elemento)
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Otros recursos
Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients