Поделиться через


SamlSecurityTokenAuthenticator.AudienceUriMode Свойство

Определение

Возвращает или задает объект AudienceUriMode, который определяет, следует ли проверять в маркере безопасности SamlSecurityToken свойство SamlAudienceRestrictionCondition.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Значение свойства

Объект AudienceUriMode, который определяет, следует ли проверять в маркере безопасности SamlSecurityToken свойство SamlAudienceRestrictionCondition.

Комментарии

Свойство AudienceUriMode следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

  • Присвойте свойству AudienceUriMode значение Always или BearerKeyOnly.

  • Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.

Примечание

Если свойству AudienceUriMode присвоено значение BearerKeyOnly, входящий маркер SamlSecurityToken, не являющийся подтверждающим, должен содержать объект SamlAudienceRestrictionCondition, а коллекция Audiences должна содержать код URI, соответствующий одному из допустимых кодов URI, заданных в коллекции AllowedAudienceUris. Маркер, не являющийся подтверждающим, — это маркер безопасности, который включается в сообщение и не используется для подписания какой-либо его части.

  • При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.

Применяется к