AudienceUriMode Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje, jestli se má ověřit SamlSecurityToken tokenu zabezpečení SamlAudienceRestrictionCondition.
public enum class AudienceUriModepublic enum AudienceUriModetype AudienceUriMode = Public Enum AudienceUriMode- Dědičnost
Pole
| Name | Hodnota | Description |
|---|---|---|
| Never | 0 | Nikdy. |
| Always | 1 | Vždy. |
| BearerKeyOnly | 2 | Pouze pokud je klíč tokenu zabezpečení typu BearerKey a v tokenu zabezpečení není žádný důkaz o vlastnictví. |
Poznámky
AudienceUriMode Použijte vlastnost v federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když STS vydá token zabezpečení, může zadat identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition k tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator příjemci webové služby ověřit, že vydaný token zabezpečení je určen pro tuto webovou službu zadáním, že tato kontrola by měla proběhnout následujícím způsobem:
AudienceUriMode Nastavte vlastnost Always nebo BearerKeyOnly.
Zadejte sadu platných identifikátorů URI přidáním identifikátorů URI do AllowedAudienceUris kolekce.
Volitelně můžete přepsat metodu ValidateAudienceRestriction pro určení ověřovacího algoritmu, který se má použít pro povolený identifikátor URI.
