Partager via


SamlSecurityTokenAuthenticator.AudienceUriMode Propriété

Définition

Obtient ou définit un AudienceUriMode qui spécifie si l'objet SamlSecurityToken du jeton de sécurité SamlAudienceRestrictionCondition doit être validé.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Valeur de propriété

AudienceUriMode qui spécifie si la SamlSecurityToken du jeton de sécurité SamlAudienceRestrictionCondition doit être validé.

Remarques

Utilisez la propriété AudienceUriMode dans une application fédérée qui utilise un service de jetons de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :

Notes

Lorsque la propriété AudienceUriMode a la valeur BearerKeyOnly, un SamlSecurityToken de non-approbation entrant doit contenir une SamlAudienceRestrictionCondition et la collection Audiences doit contenir un URI correspondant à l'un des URI valides spécifiés dans la collection AllowedAudienceUris. Un jeton de non-approbation ou au porteur est un jeton de sécurité qui est inclus dans le message sans servir à signer la moindre partie du message.

  • Facultativement, substituer la méthode ValidateAudienceRestriction pour spécifier l’algorithme de validation à utiliser pour l’URI autorisé.

S’applique à