AudienceUriMode Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje, jestli se SamlSecurityToken mají ověřit tokeny SamlAudienceRestrictionCondition zabezpečení.
public enum class AudienceUriModepublic enum AudienceUriModetype AudienceUriMode = Public Enum AudienceUriMode- Dědičnost
Pole
| Always | 1 | Always (Vždy) |
| BearerKeyOnly | 2 | Pouze v případě, že klíč tokenu zabezpečení je typu BearerKey a v tokenu zabezpečení nejsou žádné doklady o vlastnictví klíčů. |
| Never | 0 | Nikdy. |
Poznámky
AudienceUriMode Použijte vlastnost ve federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když služba STS vydá token zabezpečení, může zadat identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition tokenu zabezpečení do tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator webové službě příjemce ověřit, že vystavený token zabezpečení je určen pro tuto webovou službu, a to tak, že určí, že tato kontrola by měla proběhnout následujícím způsobem:
Nastavte AudienceUriMode vlastnost na Always nebo BearerKeyOnly.
Zadejte sadu platných identifikátorů URI přidáním identifikátorů URI do AllowedAudienceUris kolekce.
Volitelně můžete přepsat metodu ValidateAudienceRestriction a zadat ověřovací algoritmus, který se má použít pro povolený identifikátor URI.
