Sdílet prostřednictvím

SamlSecurityTokenAuthenticator.AudienceUriMode Vlastnost

Definice

Obor názvů:
System.IdentityModel.Selectors
Sestavení:
System.IdentityModel.dll

Získá nebo nastaví AudienceUriMode , zda SamlSecurityToken má být token SamlAudienceRestrictionCondition zabezpečení ověřen.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Hodnota vlastnosti

AudienceUriMode

Určuje AudienceUriMode , jestli SamlSecurityToken se má token SamlAudienceRestrictionCondition zabezpečení ověřit.

Poznámky

AudienceUriMode Použijte vlastnost v federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když STS vydá token zabezpečení, může zadat identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition k tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator příjemci webové služby ověřit, že vydaný token zabezpečení je určen pro tuto webovou službu zadáním, že tato kontrola by měla proběhnout následujícím způsobem:

Poznámka:

Pokud je vlastnost nastavena AudienceUriMode na BearerKeyOnly, příchozí non-endorsing SamlSecurityToken musí obsahovat a Audiences kolekce musí obsahovat SamlAudienceRestrictionCondition identifikátor URI, který odpovídá jedné z platných identifikátorů URI zadaných v kolekciAllowedAudienceUris. Nekontoring nebo nosný token je token zabezpečení, který je součástí zprávy a nepoužívá se k podepsání žádné části zprávy.

  • Volitelně můžete přepsat metodu ValidateAudienceRestriction pro určení ověřovacího algoritmu, který se má použít pro povolený identifikátor URI.

Platí pro