SamlSecurityTokenAuthenticator.AudienceUriMode Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta una modalità AudienceUriMode che specifica se occorre convalidare la condizione SamlSecurityToken del token di sicurezza SamlAudienceRestrictionCondition.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeValore della proprietà
Modalità AudienceUriMode che specifica se occorre convalidare la condizione SamlSecurityToken del token di sicurezza SamlAudienceRestrictionCondition.
Commenti
Utilizzare la proprietà AudienceUriMode in un'applicazione federata che utilizza un servizio token di sicurezza (STS, Security Token Service) che emette token di sicurezza SamlSecurityToken. Quando emette il token di sicurezza, il servizio STS può specificare l'URI dei servizi Web per cui si desidera usare il token di sicurezza tramite l'aggiunta di una condizione SamlAudienceRestrictionCondition al token di sicurezza. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di sicurezza emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:
Impostare la proprietà AudienceUriMode su Always o BearerKeyOnly.
Specificare il set di URI validi, aggiungendo gli URI alla raccolta AllowedAudienceUris.
Nota
Quando la proprietà AudienceUriMode è impostata su BearerKeyOnly, un token SamlSecurityToken in arrivo di non verifica dell'autenticità deve contenere una condizione SamlAudienceRestrictionCondition e la raccolta Audiences deve contenere un URI che corrisponde a uno degli URI validi specificati nella raccolta AllowedAudienceUris. Un token di non verifica dell'autenticità o di trasporto è un token di sicurezza incluso nel messaggio e che non viene utilizzato per firmare alcuna parte del messaggio.
- Facoltativamente, eseguire l'override del metodo ValidateAudienceRestriction per specificare l'algoritmo di convalida da utilizzare per l'URI consentito.
Si applica a
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per