Saml2SecurityTokenHandler.CreateConditions Metoda

Reference

Definice

Obor názvů:: System.IdentityModel.Tokens

Sestavení:: System.IdentityModel.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Vytvoří podmínky pro kontrolní výraz.

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

Parametry

tokenLifetime: Lifetime

Doba života tokenu.

relyingPartyAddress: String

Adresa koncového bodu, pro který se token vytvoří. Adresa se modeluje jako podmínka AudienceRestriction.

tokenDescriptor: SecurityTokenDescriptor

Popisovač tokenu.

Návraty

Saml2Conditions

Objekt Saml2Conditions , který obsahuje podmínky pro kontrolní výraz.

Poznámky

Obecně platí, že kontrolní výrazy by měly obsahovat podmínky, aby se omezil dopad zneužití kontrolního výrazu. Zadání podmínek NotBefore a NotOnOrAfter může omezit dobu ohrožení zabezpečení v případě ohrožení zabezpečení kontrolního výrazu. AudienceRestrictionCondition se dá použít k explicitnímu určení zamýšlené předávající strany nebo stran kontrolního výrazu, což spolu s vynucováním odpovídajících omezení cílové skupiny u předávajících stran může pomoct zmírnit útoky falšování identity mezi předávajícími stranami.

Výchozí implementace vytvoří podmínky NotBefore a NotOnOrAfter na Lifetime základě vlastnosti tokenDescriptor. Vygeneruje také Hodnotu AudienceRestrictionCondition omezující využití kontrolního výrazu AppliesToAddress na vlastnost tokenDescriptor.

Platí pro

Sdílet prostřednictvím