SamlSecurityTokenAuthenticator.AllowedAudienceUris Свойство

Определение

Пространство имен:

System.IdentityModel.Selectors

Сборка:

System.IdentityModel.dll

Возвращает набор целевых универсальных кодов ресурса (URI), для которых может быть предназначен маркер безопасности SamlSecurityToken, чтобы считаться допустимым в этом экземпляре SamlSecurityTokenAuthenticator.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };

public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }

member this.AllowedAudienceUris : System.Collections.Generic.IList<string>

Public ReadOnly Property AllowedAudienceUris As IList(Of String)

Значение свойства

IList<String>

Объект IList<T> типа String, содержащий целевые универсальные коды ресурса (URI), для которых может быть предназначен маркер безопасности SamlSecurityToken, чтобы считаться допустимым в этой структуре проверки подлинности маркера безопасности.

Комментарии

Свойство AllowedAudienceUris следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

• Присвойте свойству AudienceUriMode значение Always или BearerKeyOnly.

• Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.

• При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.