SamlSecurityTokenAuthenticator.AudienceUriMode 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
AudienceUriMode 보안 토큰의 SamlSecurityToken에 대해 유효성 검사 여부를 지정하는 SamlAudienceRestrictionCondition를 가져오거나 설정합니다.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriMode속성 값
AudienceUriMode 보안 토큰 SamlSecurityToken의 유효성 검사 여부를 지정하는 SamlAudienceRestrictionCondition입니다.
설명
STS(보안 토큰 서비스)를 사용하여 AudienceUriMode 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 SamlSecurityToken 속성을 사용합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.
속성을 AudienceUriMode 또는로 설정 합니다 Always BearerKeyOnly .
AllowedAudienceUris 컬렉션에 URI를 추가하여 유효한 URI 집합을 지정합니다.
참고
AudienceUriMode속성이로 설정 된 경우 BearerKeyOnly 들어오는 비 보증는 SamlSecurityToken 를 포함 해야 SamlAudienceRestrictionCondition 하며 Audiences 컬렉션은 컬렉션에 지정 된 유효한 uri 중 하 나와 일치 하는 URI를 포함 해야 합니다 AllowedAudienceUris . 보증 또는 전달자 토큰은 메시지에 포함 되 고 메시지의 일부에 서명 하는 데 사용 되지 않는 보안 토큰입니다.
- 필요할 경우 ValidateAudienceRestriction 메서드를 재정의하여 허용된 URI에 사용할 유효성 검사 알고리즘을 지정합니다.