Saml2SecurityTokenHandler.CreateConditions 方法

参考

定义

命名空间:: System.IdentityModel.Tokens

程序集:: System.IdentityModel.dll

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

创建断言的条件。

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

参数

tokenLifetime: Lifetime

标记的生存期。

relyingPartyAddress: String

为其创建标记的终结点地址。该地址建模为 AudienceRestriction 条件。

tokenDescriptor: SecurityTokenDescriptor

标记描述符。

Saml2Conditions

Saml2Conditions 对象，包含该断言的条件。

注解

通常，断言中应包含条件，以限制断言滥用的影响。指定 NotBefore 和 NotOnOrAfter 条件可以限制在断言泄露的情况下的漏洞期限。 AudienceRestrictionCondition 可用于显式声明断言的预期信赖方，这与信赖方实施适当的受众限制有助于缓解信赖方之间的欺骗攻击。

默认实现基于 Lifetime 的 tokenDescriptor属性创建 NotBefore 和 NotOnOrAfter 条件。它还将生成一个 AudienceRestrictionCondition，将断言的使用限制为 AppliesToAddress 的 tokenDescriptor属性。

适用于

Saml2SecurityTokenHandler.CreateConditions 方法

定义

参数

返回

注解

适用于

反馈

其他资源