SamlSecurityTokenAuthenticator.AllowedAudienceUris Propiedad

Definición

Espacio de nombres:

System.IdentityModel.Selectors

Ensamblado:

System.IdentityModel.dll

Obtiene el conjunto de identificadores URI de destino para los que el token de seguridad SamlSecurityToken se puede destinar con el fin de que esta instancia SamlSecurityTokenAuthenticator lo considere válido.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };

public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }

member this.AllowedAudienceUris : System.Collections.Generic.IList<string>

Public ReadOnly Property AllowedAudienceUris As IList(Of String)

Valor de propiedad

IList<String>

Una IList<T> de tipo String que contiene los URI de destino para los que el token de seguridad SamlSecurityToken se puede destinar para que este autenticador de tokens de seguridad lo considere válido.

Comentarios

Utilice la propiedad AllowedAudienceUris en una aplicación federada que utilice un servicio de tokens de seguridad (STS) que emite tokens de seguridad SamlSecurityToken. Cuando el STS emite el token de seguridad, puede especificar el URI de los servicios Web para el que está dirigido el token de seguridad mediante la agregación de una SamlAudienceRestrictionCondition al token de seguridad. Eso le permite al SamlSecurityTokenAuthenticator del servicio Web del destinatario comprobar que el token de seguridad emitido está dirigido a este servicio Web especificando que esta comprobación debería tener lugar haciendo lo siguiente:

• Establezca la propiedad AudienceUriMode en Always o BearerKeyOnly.

• Especifique el conjunto de identificadores URI válidos, agregando los URI a la colección de AllowedAudienceUris.

• Opcionalmente, invalide el método ValidateAudienceRestriction para especificar el algoritmo de validación que se ha de utilizar para el URI permitido.