SamlSecurityTokenAuthenticator.AudienceUriMode Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece un AudienceUriMode que especifica si se debería validar la SamlSecurityToken del token de seguridad SamlAudienceRestrictionCondition.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeValor de propiedad
Un AudienceUriMode que especifica si se debería validar la SamlSecurityToken del token de seguridad SamlAudienceRestrictionCondition.
Comentarios
Utilice la propiedad AudienceUriMode en una aplicación federada que utilice un servicio de tokens de seguridad (STS) que emite tokens de seguridad SamlSecurityToken. Cuando el STS emite el token de seguridad, puede especificar el URI de los servicios Web para el que está dirigido el token de seguridad mediante la agregación de una SamlAudienceRestrictionCondition al token de seguridad. Eso le permite al SamlSecurityTokenAuthenticator del servicio Web del destinatario comprobar que el token de seguridad emitido está dirigido a este servicio Web especificando que esta comprobación debería tener lugar haciendo lo siguiente:
Establezca la propiedad AudienceUriMode en Always o BearerKeyOnly.
Especifique el conjunto de identificadores URI válidos, agregando los URI a la colección de AllowedAudienceUris.
Nota
Cuando la propiedad AudienceUriMode está establecida en BearerKeyOnly, un SamlSecurityToken entrante no adjunto debe contener una SamlAudienceRestrictionCondition y la colección de Audiences debe contener un URI que coincida con uno de los URI válidos especificados en la colección AllowedAudienceUris. Un token de portador o no adjunto es un token de seguridad que está incluido en el mensaje y no se utiliza para firmar ninguna parte del mensaje.
- Opcionalmente, invalide el método ValidateAudienceRestriction para especificar el algoritmo de validación que se ha de utilizar para el URI permitido.
