SamlSecurityTokenAuthenticator.AudienceUriMode Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает объект AudienceUriMode, который определяет, следует ли проверять в маркере безопасности SamlSecurityToken свойство SamlAudienceRestrictionCondition.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode
Значение свойства
Объект AudienceUriMode, который определяет, следует ли проверять в маркере безопасности SamlSecurityToken свойство SamlAudienceRestrictionCondition.
Комментарии
Свойство AudienceUriMode следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.
Присвойте свойству AudienceUriMode значение Always или BearerKeyOnly.
Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.
Примечание
Если свойству AudienceUriMode присвоено значение BearerKeyOnly, входящий маркер SamlSecurityToken, не являющийся подтверждающим, должен содержать объект SamlAudienceRestrictionCondition, а коллекция Audiences должна содержать код URI, соответствующий одному из допустимых кодов URI, заданных в коллекции AllowedAudienceUris. Маркер, не являющийся подтверждающим, — это маркер безопасности, который включается в сообщение и не используется для подписания какой-либо его части.
- При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.