WSFederationAuthenticationModule.GetSignOutRedirectUrl Método

Referência

Definição

Namespace:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Determina a URL à qual redirecionar ao processar uma solicitação de limpeza de saída da Web Services Federation (wsignoutcleanup1.0) que contém um parâmetro wreply.

protected:
 virtual System::String ^ GetSignOutRedirectUrl(System::IdentityModel::Services::SignOutCleanupRequestMessage ^ signOutMessage);

protected virtual string GetSignOutRedirectUrl (System.IdentityModel.Services.SignOutCleanupRequestMessage signOutMessage);

abstract member GetSignOutRedirectUrl : System.IdentityModel.Services.SignOutCleanupRequestMessage -> string
override this.GetSignOutRedirectUrl : System.IdentityModel.Services.SignOutCleanupRequestMessage -> string

Protected Overridable Function GetSignOutRedirectUrl (signOutMessage As SignOutCleanupRequestMessage) As String

Parâmetros

signOutMessage: SignOutCleanupRequestMessage

A solicitação de limpeza de saída.

Retornos

String

A URL à qual redirecionar.

Exceções

ArgumentException

signOutMessage tem uma propriedade Reply que é null ou vazia.

ArgumentNullException

signOutMessage é null.

Comentários

Esse método é chamado do CanReadSignInResponse método no pipeline de processamento de solicitação para determinar a URL para a qual redirecionar depois de processar uma WS-Federation solicitação de limpo de saída. Ela só será invocada se a mensagem tiver um parâmetro wreply (o signOutMessage parâmetro tem uma Reply propriedade que não é nem null vazia).

A implementação padrão valida a URL de resposta contida na mensagem (a SignOutCleanupRequestMessage.Reply propriedade) em relação ao endereço do STS (serviço de token de segurança) especificado pela Issuer propriedade . As seguintes condições devem ser verdadeiras para que a URL de resposta seja válida:

A URL de resposta é uma URL absoluta.
A URL de resposta tem o mesmo esquema que o emissor.
A URL de resposta tem a mesma porta que o emissor.
A URL de resposta tem o mesmo host que o emissor ou a URL de resposta especifica um subdomínio do emissor.

Se todas essas condições forem verdadeiras, a URL de resposta (Resposta) será retornada; caso contrário, a URL especificada pela Issuer propriedade será retornada.

Substitua esse método para fornecer validação adicional para a URL de resposta.

Aplica-se a

Compartilhar via