SamlSecurityTokenAuthenticator.AudienceUriMode Properti

Definisi

Ruang nama:: System.IdentityModel.Selectors

Rakitan:: System.IdentityModel.dll

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Mendapatkan atau mengatur AudienceUriMode yang menentukan apakah SamlSecurityToken token SamlAudienceRestrictionCondition keamanan harus divalidasi.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };

public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }

member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set

Public Property AudienceUriMode As AudienceUriMode

Nilai Properti

AudienceUriMode

Yang AudienceUriMode menentukan apakah SamlSecurityToken token SamlAudienceRestrictionCondition keamanan harus divalidasi.

Keterangan

AudienceUriMode Gunakan properti dalam aplikasi federasi yang menggunakan layanan token keamanan (STS) yang mengeluarkan SamlSecurityToken token keamanan. Saat STS mengeluarkan token keamanan, STS dapat menentukan URI layanan Web yang menjadi tujuan token keamanan dengan menambahkan SamlAudienceRestrictionCondition ke token keamanan. Itu memungkinkan SamlSecurityTokenAuthenticator untuk layanan Web penerima untuk memverifikasi bahwa token keamanan yang dikeluarkan ditujukan untuk layanan Web ini dengan menetapkan bahwa pemeriksaan ini harus dilakukan dengan melakukan hal berikut:

Atur properti ke AudienceUriMode Always atau BearerKeyOnly.
Tentukan kumpulan URI yang valid, dengan menambahkan URI ke AllowedAudienceUris koleksi.

Nota

AudienceUriMode Ketika properti diatur ke BearerKeyOnly, non-dukungan SamlSecurityToken masuk harus berisi SamlAudienceRestrictionCondition dan Audiences koleksi harus berisi URI yang cocok dengan salah satu URI valid yang ditentukan dalam AllowedAudienceUris koleksi. Token non-dukungan atau pembawa adalah token keamanan yang disertakan dalam pesan dan tidak digunakan untuk menandatangani bagian mana pun dari pesan.

Secara opsional, ambil alih ValidateAudienceRestriction metode untuk menentukan algoritma validasi yang akan digunakan untuk URI yang diizinkan.

Berlaku untuk

Saran dan Komentar

Apakah halaman ini membantu?