SamlSecurityTokenHandler.CreateConditions Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Crée les conditions de l’assertion.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParamètres
- tokenLifetime
- Lifetime
Durée de vie du jeton.
- relyingPartyAddress
- String
Adresse du point de terminaison pour laquelle le jeton est créé. L’adresse est modélisée en tant que condition AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descripteur de jeton.
Retours
Objet SamlConditions qui contient les conditions de l’assertion.
Remarques
En règle générale, les conditions doivent être incluses dans les assertions pour limiter l’impact de l’utilisation abusive de l’assertion. La spécification des conditions NotBefore et NotOnOrAfter peut limiter la période de vulnérabilité en cas d’assertion compromise. AudienceRestrictionCondition peut être utilisé pour indiquer explicitement la partie de confiance ou les parties de l’assertion prévues, qui couplées à l’application de restriction d’audience appropriée aux parties de confiance peuvent aider à atténuer les attaques d’usurpation entre les parties de confiance.
L’implémentation par défaut crée des conditions NotBefore et NotOnOrAfter en fonction de la Lifetime propriété du tokenDescriptor. Il génère également une audienceRestrictionCondition limitant la consommation de l’assertion à la AppliesToAddress propriété du tokenDescriptor.
