SamlSecurityTokenAuthenticator.AudienceUriMode プロパティ

定義

名前空間:

System.IdentityModel.Selectors

アセンブリ:

System.IdentityModel.dll

AudienceUriMode セキュリティ トークンの SamlSecurityToken を検証するかどうかを指定する SamlAudienceRestrictionCondition を取得または設定します。

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };

public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }

member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set

Public Property AudienceUriMode As AudienceUriMode

プロパティ値

AudienceUriMode

AudienceUriMode セキュリティ トークンの SamlSecurityToken を検証するかどうかを指定する SamlAudienceRestrictionCondition。

注釈

フェデレーション アプリケーションの AudienceUriMode プロパティを指定します。これは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用します。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

• AudienceUriMode プロパティを Always または BearerKeyOnly に設定します。

• AllowedAudienceUris コレクションに有効な URI のセットを追加して、これらの URI を指定します。

注意

AudienceUriMode プロパティが BearerKeyOnly に設定されている場合、保証されていない受信 SamlSecurityToken には SamlAudienceRestrictionCondition が必要です。また、Audiences コレクションには、AllowedAudienceUris コレクションで指定された有効な URI の 1 つと一致する URI が含まれていなければなりません。 保証されていないトークンまたは所有者トークンは、メッセージに含まれているが、メッセージのいかなる部分の署名にも使用されないセキュリティ トークンです。

• オプションで、ValidateAudienceRestriction メソッドをオーバーライドし、許可された URI で使用する検証アルゴリズムを指定します。