Saml2SecurityTokenHandler.CreateConditions Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Tworzy warunki potwierdzenia.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametry
- tokenLifetime
- Lifetime
Okres istnienia tokenu.
- relyingPartyAddress
- String
Adres punktu końcowego, dla którego jest tworzony token. Adres jest modelowany jako warunek AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Deskryptor tokenu.
Zwraca
Saml2Conditions Obiekt, który zawiera warunki potwierdzenia.
Uwagi
Ogólnie rzecz biorąc, warunki należy uwzględnić w potwierdzeniach, aby ograniczyć wpływ nieprawidłowego użycia potwierdzenia. Określenie warunków NotBefore i NotOnOrAfter może ograniczyć okres luki w zabezpieczeniach w przypadku potwierdzenia z naruszeniem zabezpieczeń. Funkcja AudienceRestrictionCondition może służyć do jawnego określania zamierzonej jednostki uzależnionej lub stron potwierdzenia, które w połączeniu z odpowiednim wymuszaniem ograniczeń odbiorców w jednostkach uzależnionych może pomóc w ograniczeniu ataków fałszujących między stronami uzależnionymi.
Domyślna implementacja tworzy warunki NotBefore i NotOnOrAfter na Lifetime podstawie właściwości tokenDescriptor. Spowoduje to również wygenerowanie wartości AudienceRestrictionCondition ograniczającej użycie asercji do AppliesToAddress właściwości tokenDescriptor.
Dotyczy
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla