Saml2SecurityTokenHandler.CreateConditions Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Membuat kondisi untuk pernyataan tersebut.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParameter
- tokenLifetime
- Lifetime
Masa pakai token.
- relyingPartyAddress
- String
Alamat titik akhir tempat token dibuat. Alamat dimodelkan sebagai kondisi AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Pendeskripsi token.
Mengembalikan
Objek Saml2Conditions yang berisi kondisi untuk pernyataan.
Keterangan
Umumnya, kondisi harus disertakan dalam pernyataan untuk membatasi dampak penyalahgunaan pernyataan. Menentukan kondisi NotBefore dan NotOnOrAfter dapat membatasi periode kerentanan dalam kasus pernyataan yang disusupi. AudienceRestrictionCondition dapat digunakan untuk secara eksplisit menyatakan pihak atau pihak yang mengandalkan yang dimaksudkan dari pernyataan, yang ditambah dengan penegakan pembatasan audiens yang sesuai di pihak yang mengandalkan dapat membantu mengurangi serangan spoofing antara pihak yang mengandalkan.
Implementasi default membuat kondisi NotBefore dan NotOnOrAfter berdasarkan Lifetime properti .tokenDescriptor Ini juga akan menghasilkan konsumsi pembatasan AudienceRestrictionCondition dari pernyataan ke AppliesToAddress properti .tokenDescriptor
