Saml2SecurityTokenHandler.CreateConditions Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vytvoří podmínky pro kontrolní výraz.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametry
- tokenLifetime
- Lifetime
Životnost tokenu.
- relyingPartyAddress
- String
Adresa koncového bodu, pro který je token vytvořen. Adresa je modelována jako podmínka AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Popisovač tokenu.
Návraty
Saml2Conditions Objekt, který obsahuje podmínky pro kontrolní výraz.
Poznámky
Obecně platí, že podmínky by měly být zahrnuty do kontrolních výrazů, aby se omezil dopad zneužití kontrolního výrazu. Určení podmínek NotBefore a NotOnOrAfter může omezit dobu ohrožení zabezpečení v případě ohroženého kontrolního výrazu. AudienceRestrictionCondition se dá použít k explicitnímu vyjádření zamýšlené předávající strany nebo stran kontrolního výrazu, které spolu s vynucením omezení příslušné cílové skupiny u předávajících stran můžou pomoct zmírnit útoky na falšování identity mezi předávajícími stranami.
Výchozí implementace vytvoří NotBefore a NotOnOrAfter podmínky na Lifetime základě vlastnosti tokenDescriptor. Také vygeneruje AudienceRestrictionCondition omezující spotřebu kontrolního výrazu na AppliesToAddress vlastnost tokenDescriptor.
