Udostępnij za pośrednictwem


SamlSecurityTokenAuthenticator.AudienceUriMode Właściwość

Definicja

Pobiera lub ustawia element AudienceUriMode określający, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Wartość właściwości

Element AudienceUriMode określający, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany.

Uwagi

AudienceUriMode Użyj właściwości w aplikacji federacyjnej, która korzysta z usługi tokenu zabezpieczającego (STS), która wystawia SamlSecurityToken tokeny zabezpieczające. Gdy usługa STS wystawia token zabezpieczający, może określić identyfikator URI usług sieci Web, dla których token zabezpieczający jest przeznaczony przez dodanie SamlAudienceRestrictionCondition tokenu zabezpieczającego do tokenu zabezpieczającego. SamlSecurityTokenAuthenticator Umożliwia to usłudze sieci Web odbiorcy sprawdzenie, czy wystawiony token zabezpieczający jest przeznaczony dla tej usługi sieci Web, określając, że to sprawdzenie powinno nastąpić, wykonując następujące czynności:

Uwaga

AudienceUriMode Gdy właściwość jest ustawiona na BearerKeyOnly, przychodzące elementy niesprzyjające SamlSecurityToken muszą zawierać element SamlAudienceRestrictionCondition i Audiences kolekcja musi zawierać identyfikator URI zgodny z jednym z prawidłowych identyfikatorów URI określonych w AllowedAudienceUris kolekcji. Token niesprzyjania lub elementu nośnego jest tokenem zabezpieczającym dołączonym do komunikatu i nie jest używany do podpisywania żadnej części komunikatu.

  • Opcjonalnie zastąpuj metodę ValidateAudienceRestriction , aby określić algorytm weryfikacji, który ma być używany dla dozwolonego identyfikatora URI.

Dotyczy