AudienceUriMode AudienceUriMode AudienceUriMode AudienceUriMode Enum

Определение

Указывает, должно ли проверяться свойство SamlSecurityToken маркера безопасности SamlAudienceRestrictionCondition.Specifies whether the SamlSecurityToken security token's SamlAudienceRestrictionCondition should be validated.

public enum class AudienceUriMode
public enum AudienceUriMode
type AudienceUriMode = 
Public Enum AudienceUriMode
Наследование
AudienceUriModeAudienceUriModeAudienceUriModeAudienceUriMode

Поля

Always Always Always Always 1

Всегда.Always.

BearerKeyOnly BearerKeyOnly BearerKeyOnly BearerKeyOnly 2

Только когда ключ маркера безопасности принадлежит к типу BearerKey и когда отсутствует ключи доказательства владения в маркере безопасности.Only when the security token's key is of type BearerKey and there are no proof of possession keys in the security token.

Never Never Never Never 0

Никогда.Never.

Комментарии

Свойство AudienceUriMode следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken.Use the AudienceUriMode property in a federated application that utilizes a security token service (STS) that issues SamlSecurityToken security tokens. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности.When the STS issues the security token, it can specify the URI of the Web services for which the security token is intended by adding a SamlAudienceRestrictionCondition to the security token. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.That allows the SamlSecurityTokenAuthenticator for the recipient Web service to verify that the issued security token is intended for this Web service by specifying that this check should happen by doing the following:

  • Задайте AudienceUriMode всегда или BearerKeyOnly свойства.Set the AudienceUriMode property to Always or BearerKeyOnly.

  • Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.Specify the set of valid URIs, by adding the URIs to the AllowedAudienceUris collection.

При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.Optionally, override the ValidateAudienceRestriction method to specify the validation algorithm to use for the allowed URI.

Применяется к

Дополнительно