Saml2SecurityTokenHandler.CreateConditions Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Cria as condições para a declaração.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParâmetros
- tokenLifetime
- Lifetime
O tempo de vida do token.
- relyingPartyAddress
- String
O endereço do ponto de extremidade para o qual o token é criado. O endereço é modelado como uma condição AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
O descritor de token.
Retornos
Um Saml2Conditions objeto que contém as condições para a declaração.
Comentários
Em geral, as condições devem ser incluídas em declarações para limitar o impacto do uso indevido da declaração. Especificar as condições NotBefore e NotOnOrAfter pode limitar o período de vulnerabilidade no caso de uma asserção comprometida. O AudienceRestrictionCondition pode ser usado para declarar explicitamente a parte confiável pretendida ou partes da declaração, o que, juntamente com a imposição de restrição de audiência apropriada em partes confiáveis, pode ajudar a mitigar os ataques de falsificação entre partes confiáveis.
A implementação padrão cria condições NotBefore e NotOnOrAfter com base na Lifetime propriedade do tokenDescriptor. Ele também gerará um AudienceRestrictionCondition limitando o consumo da asserção à AppliesToAddress propriedade do tokenDescriptor.
