SamlSecurityTokenAuthenticator.AllowedAudienceUris Proprietà

Definizione

Spazio dei nomi:

System.IdentityModel.Selectors

Assembly:

System.IdentityModel.dll

Ottiene il set di URI di destinazione a cui il token di sicurezza SamlSecurityToken può essere destinato affinché venga considerato valido da questa istanza di SamlSecurityTokenAuthenticator.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };

public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }

member this.AllowedAudienceUris : System.Collections.Generic.IList<string>

Public ReadOnly Property AllowedAudienceUris As IList(Of String)

Valore della proprietà

IList<String>

Elenco IList<T> di tipo String contenente gli URI di destinazione a cui il token di sicurezza SamlSecurityToken può essere destinato affinché sia considerato valido dall'autenticatore del token di sicurezza corrente.

Commenti

Utilizzare la proprietà AllowedAudienceUris in un'applicazione federata che utilizza un servizio token di sicurezza (STS, Security Token Service) che emette token di sicurezza SamlSecurityToken. Quando emette il token di sicurezza, il servizio STS può specificare l'URI dei servizi Web per cui si desidera usare il token di sicurezza tramite l'aggiunta di una condizione SamlAudienceRestrictionCondition al token di sicurezza. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di sicurezza emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:

• Impostare la proprietà AudienceUriMode su Always o BearerKeyOnly.

• Specificare il set di URI validi, aggiungendo gli URI alla raccolta AllowedAudienceUris.

• Facoltativamente, eseguire l'override del metodo ValidateAudienceRestriction per specificare l'algoritmo di convalida da utilizzare per l'URI consentito.