Saml2SecurityTokenHandler.CreateConditions Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Crea las condiciones para la aserción.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParámetros
- tokenLifetime
- Lifetime
Duración del token.
- relyingPartyAddress
- String
Dirección del extremo para la cual se crea el token. La dirección se modela como condición de AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descriptor de token.
Devoluciones
Un objeto de Saml2Conditions que contiene las condiciones para la aserción.
Comentarios
Por lo general, las condiciones deben incluirse en las aserciones para limitar el impacto del uso incorrecto de la aserción. Especificar las condiciones NotBefore y NotOnOrAfter pueden limitar el período de vulnerabilidad en el caso de una aserción en peligro. AudienceRestrictionCondition se puede usar para indicar explícitamente el usuario de confianza previsto o las partes de la aserción, que, junto con la aplicación de restricciones de audiencia adecuada en los usuarios de confianza, puede ayudar a mitigar los ataques de suplantación de identidad entre los usuarios de confianza.
La implementación predeterminada crea condiciones NotBefore y NotOnOrAfter basadas en la Lifetime propiedad de .tokenDescriptor También generará un audienceRestrictionCondition limitando el consumo de la aserción a la AppliesToAddress propiedad de tokenDescriptor.
