Saml2SecurityTokenHandler.CreateConditions Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Crée les conditions pour l'assertion.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParamètres
- tokenLifetime
- Lifetime
Durée de vie du jeton.
- relyingPartyAddress
- String
Adresse du point de terminaison pour lequel le jeton est créé. Adresse modélisée en tant que condition AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descripteur de jetons.
Retours
Objet Saml2Conditions qui contient les conditions pour l'assertion.
Remarques
En règle générale, les conditions doivent être incluses dans les assertions pour limiter l’impact d’une mauvaise utilisation de l’assertion. La spécification des conditions NotBefore et NotOnOrAfter peut limiter la période de vulnérabilité en cas d’assertion compromise. AudienceRestrictionCondition peut être utilisé pour indiquer explicitement la ou les parties de confiance prévues de l’assertion, ce qui, associé à une application appropriée des restrictions d’audience aux parties de confiance, peut aider à atténuer les attaques d’usurpation d’identité entre les parties de confiance.
L’implémentation par défaut crée des conditions NotBefore et NotOnOrAfter basées sur la Lifetime propriété de .tokenDescriptor Il génère également une AudienceRestrictionCondition limitant la consommation de l’assertion à la AppliesToAddress propriété du tokenDescriptor.
