다음을 통해 공유


AudienceUriMode 열거형

정의

SamlSecurityToken 보안 토큰 SamlAudienceRestrictionCondition의 유효성 검사 여부를 지정합니다.

public enum class AudienceUriMode
public enum AudienceUriMode
type AudienceUriMode = 
Public Enum AudienceUriMode
상속
AudienceUriMode

필드

Always 1

항상

BearerKeyOnly 2

보안 토큰의 키가 BearerKey 형식이고 보안 토큰에 소유 키 증명이 없을 때만 유효성을 검사합니다.

Never 0

불가능

설명

STS(보안 토큰 서비스)를 사용하여 AudienceUriMode 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 SamlSecurityToken 속성을 사용합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.

  • 설정 된 AudienceUriMode 항상 하거나 BearerKeyOnly 속성입니다.

  • AllowedAudienceUris 컬렉션에 URI를 추가하여 유효한 URI 집합을 지정합니다.

필요할 경우 ValidateAudienceRestriction 메서드를 재정의하여 허용된 URI에 사용할 유효성 검사 알고리즘을 지정합니다.

적용 대상

추가 정보