AudienceUriMode Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Указывает, должно ли проверяться свойство SamlSecurityToken маркера безопасности SamlAudienceRestrictionCondition.
public enum class AudienceUriModepublic enum AudienceUriModetype AudienceUriMode = Public Enum AudienceUriMode- Наследование
Поля
| Always | 1 | Всегда. |
| BearerKeyOnly | 2 | Только когда ключ маркера безопасности принадлежит к типу BearerKey и когда отсутствует ключи доказательства владения в маркере безопасности. |
| Never | 0 | Никогда. |
Комментарии
Свойство AudienceUriMode следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.
Присвойте свойству AudienceUriMode значение Always или BearerKeyOnly.
Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.
При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.
