Saml2SecurityTokenHandler.CreateConditions Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Tworzy warunki potwierdzenia.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametry
- tokenLifetime
- Lifetime
Okres istnienia tokenu.
- relyingPartyAddress
- String
Adres punktu końcowego, dla którego jest tworzony token. Adres jest modelowany jako warunek AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Deskryptor tokenu.
Zwraca
Saml2Conditions Obiekt zawierający warunki potwierdzenia.
Uwagi
Ogólnie rzecz biorąc, należy uwzględnić warunki w twierdzeniach, aby ograniczyć wpływ nieprawidłowego użycia twierdzenia. Określenie warunków NotBefore i NotOnOrAfter może ograniczyć okres podatności w zabezpieczeniach w przypadku potwierdzenia z naruszeniem zabezpieczeń. Funkcja AudienceRestrictionCondition może służyć do jawnego określania zamierzonej jednostki uzależnionej lub stron potwierdzenia, które w połączeniu z odpowiednim wymuszaniem ograniczeń odbiorców w jednostkach uzależnionych może pomóc w ograniczeniu ataków fałszowania między jednostkami uzależnionymi.
Domyślna implementacja tworzy warunki NotBefore i NotOnOrAfter na Lifetime podstawie właściwości tokenDescriptor. Spowoduje to również wygenerowanie wartości AudienceRestrictionCondition ograniczającej zużycie asercji do AppliesToAddress właściwości tokenDescriptor.
