WSFederationAuthenticationModule.Reply 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
WS-Federation 로그인 요청에 사용할 wreply 매개 변수의 값을 가져오거나 설정합니다("wsignin1.0").
public:
property System::String ^ Reply { System::String ^ get(); void set(System::String ^ value); };public string Reply { get; set; }member this.Reply : string with get, setPublic Property Reply As String속성 값
RP(신뢰 당사자) 애플리케이션이 STS(보안 토큰 서비스)에서 회신을 수신하려는 주소를 식별하는 URL입니다.
예외
속성을 유효한 절대 URI가 아닌 값으로 설정하려는 시도가 발생합니다.
설명
wreply 매개 변수는 선택 사항입니다. 속성이 Reply 설정 null 되거나 빈 문자열인 경우 wreply 매개 변수는 로그인 요청에 포함되지 않습니다.
wreply 매개 변수는 STS에서 토큰 발급 후 사용자를 리디렉션할 위치를 결정하는 데 사용됩니다. STS에서 이 주소를 맹목적으로 사용하여 리디렉션에 보안 취약성이 있으므로 사용자를 리디렉션하는 것은 바람직하지 않습니다. 회신 주소는 잘 알려져 있고 안전한 위치를 파악하기 위해 회신이 전송되고 있는지 확인하기 위해 STS에서 유효성을 검사해야 합니다(예: 미리 구성된 회신 주소 집합이나 다른 방법으로 비교).
