次の方法で共有


WSFederationAuthenticationModule.GetSignOutRedirectUrl メソッド

定義

wreply パラメーターが含まれる WS-Federation サインアウト クリーンアップ要求 (wsignoutcleanup1.0) を処理する際のリダイレクト先 URL を判断します。

protected:
 virtual System::String ^ GetSignOutRedirectUrl(System::IdentityModel::Services::SignOutCleanupRequestMessage ^ signOutMessage);
protected virtual string GetSignOutRedirectUrl (System.IdentityModel.Services.SignOutCleanupRequestMessage signOutMessage);
abstract member GetSignOutRedirectUrl : System.IdentityModel.Services.SignOutCleanupRequestMessage -> string
override this.GetSignOutRedirectUrl : System.IdentityModel.Services.SignOutCleanupRequestMessage -> string
Protected Overridable Function GetSignOutRedirectUrl (signOutMessage As SignOutCleanupRequestMessage) As String

パラメーター

signOutMessage
SignOutCleanupRequestMessage

サインアウト クリーンアップ要求。

戻り値

リダイレクト先の URL。

例外

signOutMessage には、null または空の Reply プロパティがあります。

signOutMessagenullです。

注釈

このメソッドは、要求処理パイプラインの メソッドからCanReadSignInResponse呼び出され、WS-Federation サインアウトクリーン要求の処理後にリダイレクト先の URL を決定します。 メッセージに wreply パラメーターがある場合にのみ呼び出されます ( signOutMessage パラメーターには Reply 、空でもない null プロパティがあります)。

既定の実装では、 プロパティで指定されたセキュリティ トークン サービス ( SignOutCleanupRequestMessage.Reply STS) のアドレスに対して、メッセージ (プロパティ) に含まれる応答 URL が Issuer 検証されます。 応答 URL を有効にするには、次の条件が満たされている必要があります。

  1. 応答 URL は絶対 URL です。

  2. 応答 URL には、発行者と同じスキームがあります。

  3. 応答 URL には、発行者と同じポートがあります。

  4. 応答 URL に発行者と同じホストがあるか、応答 URL で発行者のサブドメインが指定されます。

これらの条件がすべて満たされている場合は、応答 URL (応答) が返されます。それ以外の場合は、 プロパティで Issuer 指定された URL が返されます。

応答 URL の追加の検証を提供するには、このメソッドをオーバーライドします。

適用対象