Udostępnij za pośrednictwem


AudienceUriMode Wyliczenie

Definicja

Określa, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany.

public enum class AudienceUriMode
public enum AudienceUriMode
type AudienceUriMode = 
Public Enum AudienceUriMode
Dziedziczenie
AudienceUriMode

Pola

Always 1

Zawsze.

BearerKeyOnly 2

Tylko wtedy, gdy klucz tokenu zabezpieczającego jest typu BearerKey i nie ma dowodu posiadania kluczy w tokenie zabezpieczającym.

Never 0

Nigdy nie.

Uwagi

AudienceUriMode Użyj właściwości w aplikacji federacyjnej, która korzysta z usługi tokenu zabezpieczającego (STS), która wystawia SamlSecurityToken tokeny zabezpieczające. Gdy usługa STS wystawia token zabezpieczający, może określić identyfikator URI usług sieci Web, dla których token zabezpieczający jest przeznaczony przez dodanie SamlAudienceRestrictionCondition tokenu zabezpieczającego do tokenu zabezpieczającego. SamlSecurityTokenAuthenticator Umożliwia to usłudze sieci Web odbiorcy sprawdzenie, czy wystawiony token zabezpieczający jest przeznaczony dla tej usługi sieci Web, określając, że to sprawdzenie powinno nastąpić, wykonując następujące czynności:

  • AudienceUriMode Ustaw właściwość na Zawsze lub BearerKeyOnly.

  • Określ zestaw prawidłowych identyfikatorów URI, dodając identyfikatory URI do AllowedAudienceUris kolekcji.

Opcjonalnie zastąpuj metodę ValidateAudienceRestriction , aby określić algorytm weryfikacji, który ma być używany dla dozwolonego identyfikatora URI.

Dotyczy

Zobacz też