Sdílet prostřednictvím


SamlSecurityTokenAuthenticator.AudienceUriMode Vlastnost

Definice

Získá nebo nastaví, AudienceUriMode který určuje, zda SamlSecurityTokenSamlAudienceRestrictionCondition být token zabezpečení ověřen.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Hodnota vlastnosti

Určuje AudienceUriMode , jestli SamlSecurityToken se mají ověřit tokeny SamlAudienceRestrictionCondition zabezpečení.

Poznámky

AudienceUriMode Použijte vlastnost ve federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když služba STS vydá token zabezpečení, může zadat identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition tokenu zabezpečení do tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator webové službě příjemce ověřit, že vystavený token zabezpečení je určen pro tuto webovou službu, a to tak, že určí, že tato kontrola by měla proběhnout následujícím způsobem:

Poznámka

AudienceUriMode Pokud je vlastnost nastavena na BearerKeyOnly, příchozí non-endorsing SamlSecurityToken musí obsahovat SamlAudienceRestrictionCondition a Audiences kolekce musí obsahovat identifikátor URI, který odpovídá jednomu z platných identifikátorů URI zadaných v kolekciAllowedAudienceUris. Non-endorsing nebo nosný token je token zabezpečení, který je součástí zprávy a nepoužívá se k podepsání žádné části zprávy.

  • Volitelně můžete přepsat metodu ValidateAudienceRestriction a zadat ověřovací algoritmus, který se má použít pro povolený identifikátor URI.

Platí pro