Compartir vía


SamlSecurityTokenAuthenticator.AudienceUriMode Propiedad

Definición

Obtiene o establece un AudienceUriMode que especifica si se debería validar la SamlSecurityToken del token de seguridad SamlAudienceRestrictionCondition.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Valor de propiedad

Un AudienceUriMode que especifica si se debería validar la SamlSecurityToken del token de seguridad SamlAudienceRestrictionCondition.

Comentarios

Utilice la propiedad AudienceUriMode en una aplicación federada que utilice un servicio de tokens de seguridad (STS) que emite tokens de seguridad SamlSecurityToken. Cuando el STS emite el token de seguridad, puede especificar el URI de los servicios Web para el que está dirigido el token de seguridad mediante la agregación de una SamlAudienceRestrictionCondition al token de seguridad. Eso le permite al SamlSecurityTokenAuthenticator del servicio Web del destinatario comprobar que el token de seguridad emitido está dirigido a este servicio Web especificando que esta comprobación debería tener lugar haciendo lo siguiente:

Nota

Cuando la propiedad AudienceUriMode está establecida en BearerKeyOnly, un SamlSecurityToken entrante no adjunto debe contener una SamlAudienceRestrictionCondition y la colección de Audiences debe contener un URI que coincida con uno de los URI válidos especificados en la colección AllowedAudienceUris. Un token de portador o no adjunto es un token de seguridad que está incluido en el mensaje y no se utiliza para firmar ninguna parte del mensaje.

  • Opcionalmente, invalide el método ValidateAudienceRestriction para especificar el algoritmo de validación que se ha de utilizar para el URI permitido.

Se aplica a