SamlSecurityTokenHandler.CreateConditions Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Cria as condições para a asserção.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParâmetros
- tokenLifetime
- Lifetime
O tempo de vida do token.
- relyingPartyAddress
- String
O endereço do ponto de extremidade para o qual o token é criado. O endereço é modelado como uma condição de AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
O descritor do token.
Retornos
Um objeto SamlConditions que contém as condições para a asserção.
Comentários
Em geral, as condições devem ser incluídas em declarações para limitar o impacto do uso indevido da asserção. Especificar as condições NotBefore e NotOnOrAfter pode limitar o período de vulnerabilidade no caso de uma asserção comprometida. O AudienceRestrictionCondition pode ser usado para declarar explicitamente a terceira parte confiável pretendida ou as partes da declaração, o que, juntamente com a imposição de restrição de audiência apropriada em partes confiáveis, pode ajudar a atenuar ataques de falsificação entre partes confiáveis.
A implementação padrão cria condições NotBefore e NotOnOrAfter com base na Lifetime propriedade do tokenDescriptor. Ele também gerará um AudienceRestrictionCondition limitando o consumo da asserção à AppliesToAddress propriedade do tokenDescriptor.
