SamlSecurityTokenAuthenticator.AllowedAudienceUris Eigenschaft

Definition

Namespace:

System.IdentityModel.Selectors

Assembly:

System.IdentityModel.dll

Ruft den Satz von Ziel-URIs ab, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, damit diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };

public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }

member this.AllowedAudienceUris : System.Collections.Generic.IList<string>

Public ReadOnly Property AllowedAudienceUris As IList(Of String)

Eigenschaftswert

IList<String>

Ein IList<T>-Objekt vom Typ String, das die Ziel-URIs enthält, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, so dass diese von dem Sicherheitstokenauthentifizierer als gültig eingestuft werden.

Hinweise

Verwenden Sie die AllowedAudienceUris-Eigenschaft in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:

• Legen Sie für die AudienceUriMode-Eigenschaft Always oder BearerKeyOnly fest.

• Geben Sie den Satz gültiger URIs an, indem Sie die URIs der AllowedAudienceUris-Auflistung hinzufügen.

• Überschreiben Sie optional die ValidateAudienceRestriction-Methode, um den Validierungsalgorithmus für den zulässigen URI anzugeben.