AudienceUriMode Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Указывает, следует ли проверять SamlSecurityToken маркера безопасности SamlAudienceRestrictionCondition.
public enum class AudienceUriModepublic enum AudienceUriModetype AudienceUriMode = Public Enum AudienceUriMode- Наследование
Поля
| Имя | Значение | Описание |
|---|---|---|
| Never | 0 | "Никогда". |
| Always | 1 | Всегда. |
| BearerKeyOnly | 2 | Только если ключ маркера безопасности имеет тип BearerKey и нет доказательств владения ключами в маркере безопасности. |
Комментарии
AudienceUriMode Используйте свойство в федеративном приложении, использующее службу маркеров безопасности (STS), которая выдает SamlSecurityToken маркеры безопасности. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.
AudienceUriMode Задайте для свойства значение Always или BearerKeyOnly.
Укажите набор допустимых URI, добавив URI в коллекцию AllowedAudienceUris .
При необходимости переопределите ValidateAudienceRestriction метод, чтобы указать алгоритм проверки, используемый для разрешенного URI.
