Partager via


SamlSecurityTokenHandler.CreateConditions Méthode

Définition

Crée les conditions pour l'assertion.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

Paramètres

tokenLifetime
Lifetime

Durée de vie du jeton.

relyingPartyAddress
String

Adresse du point de terminaison pour lequel le jeton est créé. Adresse modélisée en tant que condition AudienceRestriction.

tokenDescriptor
SecurityTokenDescriptor

Descripteur de jetons.

Retours

Objet SamlConditions qui contient les conditions pour l'assertion.

Remarques

En règle générale, les conditions doivent être incluses dans les assertions pour limiter l’impact d’une utilisation incorrecte de l’assertion. La spécification des conditions NotBefore et NotOnOrAfter peut limiter la période de vulnérabilité en cas d’assertion compromise. AudienceRestrictionCondition peut être utilisé pour indiquer explicitement la ou les parties de confiance prévues de l’assertion, ce qui, associé à une application appropriée des restrictions d’audience aux parties de confiance, peut aider à atténuer les attaques d’usurpation d’identité entre les parties de confiance.

L’implémentation par défaut crée des conditions NotBefore et NotOnOrAfter basées sur la Lifetime propriété du tokenDescriptor. Elle génère également une audienceRestrictionCondition limitant la consommation de l’assertion à la AppliesToAddress propriété du tokenDescriptor.

S’applique à