SamlSecurityTokenAuthenticator.AudienceUriMode Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá nebo nastaví, AudienceUriMode který určuje, zda SamlSecurityToken má SamlAudienceRestrictionCondition být token zabezpečení ověřen.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeHodnota vlastnosti
Určuje AudienceUriMode , jestli SamlSecurityToken se mají ověřit tokeny SamlAudienceRestrictionCondition zabezpečení.
Poznámky
AudienceUriMode Použijte vlastnost ve federované aplikaci, která využívá službu tokenů zabezpečení (STS), která vydává SamlSecurityToken tokeny zabezpečení. Když služba STS vydá token zabezpečení, může zadat identifikátor URI webových služeb, pro které je token zabezpečení určen, přidáním SamlAudienceRestrictionCondition tokenu zabezpečení do tokenu zabezpečení. To umožňuje SamlSecurityTokenAuthenticator webové službě příjemce ověřit, že vystavený token zabezpečení je určen pro tuto webovou službu, a to tak, že určí, že tato kontrola by měla proběhnout následujícím způsobem:
Nastavte AudienceUriMode vlastnost na Always nebo BearerKeyOnly.
Zadejte sadu platných identifikátorů URI přidáním identifikátorů URI do AllowedAudienceUris kolekce.
Poznámka
AudienceUriMode Pokud je vlastnost nastavena na BearerKeyOnly, příchozí non-endorsing SamlSecurityToken musí obsahovat SamlAudienceRestrictionCondition a Audiences kolekce musí obsahovat identifikátor URI, který odpovídá jednomu z platných identifikátorů URI zadaných v kolekciAllowedAudienceUris. Non-endorsing nebo nosný token je token zabezpečení, který je součástí zprávy a nepoužívá se k podepsání žádné části zprávy.
- Volitelně můžete přepsat metodu ValidateAudienceRestriction a zadat ověřovací algoritmus, který se má použít pro povolený identifikátor URI.
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro