SamlSecurityTokenHandler.CreateConditions Metoda

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Tokens

Zestaw:: System.IdentityModel.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Tworzy warunki potwierdzenia.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

Parametry

tokenLifetime: Lifetime

Okres istnienia tokenu.

relyingPartyAddress: String

Adres punktu końcowego, dla którego jest tworzony token. Adres jest modelowany jako warunek AudienceRestriction.

tokenDescriptor: SecurityTokenDescriptor

Deskryptor tokenu.

Zwraca

SamlConditions

SamlConditions Obiekt, który zawiera warunki potwierdzenia.

Uwagi

Ogólnie rzecz biorąc, warunki należy uwzględnić w potwierdzeniach, aby ograniczyć wpływ nieprawidłowego użycia potwierdzenia. Określenie warunków NotBefore i NotOnOrAfter może ograniczyć okres luki w zabezpieczeniach w przypadku potwierdzenia z naruszeniem zabezpieczeń. Funkcja AudienceRestrictionCondition może służyć do jawnego określania zamierzonej jednostki uzależnionej lub stron potwierdzenia, które w połączeniu z odpowiednim wymuszaniem ograniczeń odbiorców w jednostkach uzależnionych może pomóc w ograniczeniu ataków fałszujących między stronami uzależnionymi.

Domyślna implementacja tworzy warunki NotBefore i NotOnOrAfter na Lifetime podstawie właściwości tokenDescriptor. Spowoduje to również wygenerowanie wartości AudienceRestrictionCondition ograniczającej użycie asercji do AppliesToAddress właściwości tokenDescriptor.

Dotyczy