Condividi tramite


SamlSecurityTokenHandler.CreateConditions Metodo

Definizione

Crea le condizioni per l'asserzione.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

Parametri

tokenLifetime
Lifetime

Durata del token.

relyingPartyAddress
String

Indirizzo dell'endpoint per il quale viene creato il token. L'indirizzo viene rappresentato ad esempio come una condizione AudienceRestriction.

tokenDescriptor
SecurityTokenDescriptor

Descrittore del token.

Restituisce

SamlConditions che contiene le condizioni dell'asserzione.

Commenti

In genere, le condizioni devono essere incluse nelle asserzioni per limitare l'impatto dell'uso improprio dell'asserzione. Se si specificano le condizioni NotBefore e NotOnOrAfter, è possibile limitare il periodo di vulnerabilità nel caso di un'asserzione compromessa. L'oggetto AudienceRestrictionCondition può essere usato per specificare in modo esplicito le relying party o le parti desiderate dell'asserzione, che insieme all'applicazione appropriata della restrizione del pubblico alle relying party può aiutare a mitigare gli attacchi di spoofing tra le relying party.

L'implementazione predefinita crea condizioni NotBefore e NotOnOrAfter in base alla Lifetime proprietà di tokenDescriptor. Genererà anche un oggetto AudienceRestrictionCondition che limita l'utilizzo dell'asserzione alla AppliesToAddress proprietà di tokenDescriptor.

Si applica a