SamlSecurityTokenAuthenticator.AudienceUriMode Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém ou define um AudienceUriMode que especifica se a SamlAudienceRestrictionCondition do token de segurança SamlSecurityToken deve ser validada.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeValor da propriedade
Um AudienceUriMode que especifica se o SamlSecurityToken token de SamlAudienceRestrictionCondition segurança deve ser validado.
Comentários
Use a AudienceUriMode propriedade em um aplicativo federado que utiliza um STS (serviço de token de segurança) que emite tokens SamlSecurityToken de segurança. Quando o STS emite o token de segurança, ele pode especificar o URI dos serviços Web para os quais o token de segurança se destina a adicionar um SamlAudienceRestrictionCondition token de segurança. Isso permite que o SamlSecurityTokenAuthenticator serviço Web do destinatário verifique se o token de segurança emitido se destina a esse serviço Web especificando que essa verificação deve ser feita da seguinte forma:
Defina a AudienceUriMode propriedade como Always ou BearerKeyOnly.
Especifique o conjunto de URIs válidos adicionando os URIs à AllowedAudienceUris coleção.
Observação
Quando a AudienceUriMode propriedade é definida BearerKeyOnlycomo , um não endossamento SamlSecurityToken de entrada deve conter um SamlAudienceRestrictionCondition e a Audiences coleção deve conter um URI que corresponda a um dos URIs válidos especificados na AllowedAudienceUris coleção. Um token de portador ou não endossador é um token de segurança incluído na mensagem e não é usado para assinar nenhuma parte da mensagem.
- Opcionalmente, substitua o ValidateAudienceRestriction método para especificar o algoritmo de validação a ser usado para o URI permitido.
