SamlSecurityTokenHandler.CreateConditions メソッド

定義

名前空間:

System.IdentityModel.Tokens

アセンブリ:

System.IdentityModel.dll

アサーションの条件を作成します。

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

パラメーター

tokenLifetime

Lifetime

トークンの有効期間。

relyingPartyAddress

String

トークンが作成されたエンドポイント アドレス。 アドレスは AudienceRestriction の条件としてモデル化されます。

tokenDescriptor

SecurityTokenDescriptor

トークン記述子。

戻り値

SamlConditions

アサーションの条件を格納する SamlConditions オブジェクト。

注釈

一般に、アサーションの誤用による影響を制限するために、条件をアサーションに含める必要があります。 NotBefore 条件と NotOnOrAfter 条件を指定すると、アサーションが侵害された場合の脆弱性の期間が制限される可能性があります。 AudienceRestrictionCondition を使用して、目的の証明書利用者またはアサーションのパーティを明示的に指定できます。証明書利用者の適切な対象ユーザー制限の適用と組み合わせて、証明書利用者間のスプーフィング攻撃を軽減できます。

既定の実装では、 の プロパティに基づいて NotBefore 条件と NotOnOrAfter 条件が Lifetime 作成されます tokenDescriptor。 また、アサーション AppliesToAddress の消費量を の プロパティに制限する AudienceRestrictionCondition も生成されます tokenDescriptor。