SamlSecurityTokenHandler.CreateConditions Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vytvoří podmínky pro kontrolní výraz.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParametry
- tokenLifetime
- Lifetime
Životnost tokenu.
- relyingPartyAddress
- String
Adresa koncového bodu, pro který se token vytvoří. Adresa se modeluje jako podmínka AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Popisovač tokenu.
Návraty
Objekt SamlConditions , který obsahuje podmínky pro kontrolní výraz.
Poznámky
Obecně platí, že v kontrolních výrazech by měly být zahrnuty podmínky, aby se omezil dopad zneužití kontrolního výrazu. Zadání podmínek NotBefore a NotOnOrAfter může omezit dobu ohrožení zabezpečení v případě ohroženého kontrolního výrazu. AudienceRestrictionCondition je možné použít k explicitnímu uvedení zamýšlené předávající strany nebo stran kontrolního výrazu, což spolu s vynucováním odpovídajícího omezení cílové skupiny u předávajících stran může pomoct zmírnit útoky falšování identity mezi předávajícími stranami.
Výchozí implementace vytvoří podmínky NotBefore a NotOnOrAfter na Lifetime základě vlastnosti tokenDescriptor. Vygeneruje také AudienceRestrictionCondition omezující využití kontrolního výrazu na AppliesToAddress vlastnost tokenDescriptor.
