SamlSecurityTokenAuthenticator.AudienceUriMode Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan atau mengatur AudienceUriMode yang menentukan apakah SamlSecurityToken token SamlAudienceRestrictionCondition keamanan harus divalidasi.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeNilai Properti
AudienceUriMode Yang menentukan apakah SamlSecurityToken token SamlAudienceRestrictionCondition keamanan harus divalidasi.
Keterangan
AudienceUriMode Gunakan properti dalam aplikasi federasi yang menggunakan layanan token keamanan (STS) yang mengeluarkan SamlSecurityToken token keamanan. Saat mengeluarkan token keamanan, STS dapat menentukan URI Layanan web yang token keamanannya dimaksudkan dengan menambahkan SamlAudienceRestrictionCondition ke token keamanan. Itu memungkinkan SamlSecurityTokenAuthenticator untuk Layanan web penerima memverifikasi bahwa token keamanan yang dikeluarkan ditujukan untuk Layanan web ini dengan menentukan bahwa pemeriksaan ini harus terjadi dengan melakukan hal berikut:
Atur properti ke AudienceUriModeAlways atau BearerKeyOnly.
Tentukan set URI yang valid, dengan menambahkan URI ke AllowedAudienceUris koleksi.
Catatan
AudienceUriMode Ketika properti diatur ke BearerKeyOnly, non-endorsing SamlSecurityToken masuk harus berisi SamlAudienceRestrictionCondition dan Audiences koleksi harus berisi URI yang cocok dengan salah satu URI valid yang ditentukan dalam AllowedAudienceUris koleksi. Token non-didukung atau pembawa adalah token keamanan yang disertakan dalam pesan dan tidak digunakan untuk menandatangani bagian mana pun dari pesan.
- Secara opsional, ganti ValidateAudienceRestriction metode untuk menentukan algoritma validasi yang akan digunakan untuk URI yang diizinkan.
