SamlSecurityTokenHandler.CreateConditions Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Tworzy warunki potwierdzenia.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParametry
- tokenLifetime
- Lifetime
Okres istnienia tokenu.
- relyingPartyAddress
- String
Adres punktu końcowego, dla którego jest tworzony token. Adres jest modelowany jako warunek AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Deskryptor tokenu.
Zwraca
SamlConditions Obiekt, który zawiera warunki potwierdzenia.
Uwagi
Ogólnie rzecz biorąc, warunki należy uwzględnić w potwierdzeniach, aby ograniczyć wpływ nieprawidłowego użycia potwierdzenia. Określenie warunków NotBefore i NotOnOrAfter może ograniczyć okres luki w zabezpieczeniach w przypadku potwierdzenia z naruszeniem zabezpieczeń. Funkcja AudienceRestrictionCondition może służyć do jawnego określania zamierzonej jednostki uzależnionej lub stron potwierdzenia, które w połączeniu z odpowiednim wymuszaniem ograniczeń odbiorców w jednostkach uzależnionych może pomóc w ograniczeniu ataków fałszujących między stronami uzależnionymi.
Domyślna implementacja tworzy warunki NotBefore i NotOnOrAfter na Lifetime podstawie właściwości tokenDescriptor. Spowoduje to również wygenerowanie wartości AudienceRestrictionCondition ograniczającej użycie asercji do AppliesToAddress właściwości tokenDescriptor.
