다음을 통해 공유


SamlSecurityTokenAuthenticator.AudienceUriMode 속성

정의

AudienceUriMode 보안 토큰의 SamlSecurityToken에 대해 유효성 검사 여부를 지정하는 SamlAudienceRestrictionCondition를 가져오거나 설정합니다.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

속성 값

AudienceUriMode 보안 토큰 SamlSecurityToken의 유효성 검사 여부를 지정하는 SamlAudienceRestrictionCondition입니다.

설명

STS(보안 토큰 서비스)를 사용하여 AudienceUriMode 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 SamlSecurityToken 속성을 사용합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.

참고

경우는 AudienceUriMode 속성을 BearerKeyOnly, 들어오는 비 보증 SamlSecurityToken 포함 SamlAudienceRestrictionCondition 해야 합니다 및 컬렉션 컬렉션에 Audiences 지정 된 유효한 URI 중 하나와 일치 하는 URI를 AllowedAudienceUris 포함 해야 합니다. 비보안 또는 전달자 토큰은 메시지에 포함되고 메시지의 일부에 서명하는 데 사용되지 않는 보안 토큰입니다.

  • 필요할 경우 ValidateAudienceRestriction 메서드를 재정의하여 허용된 URI에 사용할 유효성 검사 알고리즘을 지정합니다.

적용 대상