SamlSecurityTokenAuthenticator.AllowedAudienceUris プロパティ

定義

名前空間:

System.IdentityModel.Selectors

アセンブリ:

System.IdentityModel.dll

この SamlSecurityToken インスタンスにより有効と見なされるようにするために、SamlSecurityTokenAuthenticator セキュリティ トークンがターゲットとなる可能性があるターゲット URI のセットを取得します。

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };

public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }

member this.AllowedAudienceUris : System.Collections.Generic.IList<string>

Public ReadOnly Property AllowedAudienceUris As IList(Of String)

プロパティ値

IList<String>

IList<T> 型の String。これは、このセキュリティ トークン認証システムにより有効と見なされる SamlSecurityToken セキュリティ トークンのターゲットとなる URI を含んでいます。

注釈

フェデレーション アプリケーションの AllowedAudienceUris プロパティを指定します。これは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用します。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

• AudienceUriMode プロパティを Always または BearerKeyOnly に設定します。

• AllowedAudienceUris コレクションに有効な URI のセットを追加して、これらの URI を指定します。

• オプションで、ValidateAudienceRestriction メソッドをオーバーライドし、許可された URI で使用する検証アルゴリズムを指定します。