SamlSecurityTokenHandler.CreateConditions Metode
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Membuat kondisi untuk pernyataan tersebut.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParameter
- tokenLifetime
- Lifetime
Masa pakai token.
- relyingPartyAddress
- String
Alamat titik akhir tempat token dibuat. Alamat dimodelkan sebagai kondisi AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Deskriptor token.
Mengembalikan
Objek SamlConditions yang berisi kondisi untuk pernyataan.
Keterangan
Umumnya, kondisi harus disertakan dalam pernyataan untuk membatasi dampak penyalahgunaan pernyataan. Menentukan kondisi NotBefore dan NotOnOrAfter dapat membatasi periode kerentanan dalam kasus pernyataan yang disusupi. AudienceRestrictionCondition dapat digunakan untuk secara eksplisit menyatakan pihak atau pihak yang mengandalkan pernyataan yang dimaksudkan, yang ditambah dengan penegakan pembatasan audiens yang sesuai pada pihak yang mengandalkan dapat membantu mengurangi serangan spoofing antara pihak yang mengandalkan.
Implementasi default membuat kondisi NotBefore dan NotOnOrAfter berdasarkan Lifetime properti .tokenDescriptor Ini juga akan menghasilkan AudienceRestrictionCondition yang membatasi konsumsi pernyataan ke AppliesToAddress properti dari tokenDescriptor.
