Compartir a través de


SamlSecurityTokenHandler.CreateConditions Método

Definición

Crea las condiciones para la aserción.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

Parámetros

tokenLifetime
Lifetime

Duración del token.

relyingPartyAddress
String

Dirección del extremo para la cual se crea el token. La dirección se modela como condición de AudienceRestriction.

tokenDescriptor
SecurityTokenDescriptor

Descriptor de token.

Devoluciones

Un objeto de SamlConditions que contiene las condiciones para la aserción.

Comentarios

Por lo general, las condiciones deben incluirse en las aserciones para limitar el impacto del uso incorrecto de la aserción. Especificar las condiciones NotBefore y NotOnOrAfter pueden limitar el período de vulnerabilidad en el caso de una aserción en peligro. AudienceRestrictionCondition se puede usar para indicar explícitamente el usuario de confianza previsto o las partes de la aserción, que, junto con la aplicación de restricciones de audiencia adecuada en las partes de confianza, puede ayudar a mitigar los ataques de suplantación de identidad entre las partes de confianza.

La implementación predeterminada crea condiciones NotBefore y NotOnOrAfter basadas en la Lifetime propiedad de .tokenDescriptor También generará un audienceRestrictionConditioncondition limitando el consumo de la aserción a la AppliesToAddress propiedad de tokenDescriptor.

Se aplica a