Saml2SecurityTokenHandler.CreateConditions Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает условия для утверждения.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsПараметры
- tokenLifetime
- Lifetime
Время существования токена.
- relyingPartyAddress
- String
Адрес конечной точки, для которого создается токен. Адрес моделируется как условие AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Дескриптор токена.
Возвращаемое значение
Объект Saml2Conditions, содержащий условия для утверждения.
Комментарии
Как правило, условия следует включать в утверждения, чтобы ограничить влияние неправильного использования утверждения. Указание условий NotBefore и NotOnOrAfter может ограничить период уязвимости в случае скомпрометированного утверждения. AudienceRestrictionCondition можно использовать для явного указания предполагаемой проверяющей стороны или сторон утверждения, что в сочетании с применением соответствующих ограничений аудитории в проверяющих сторонах может помочь устранить спуфинговую атаку между проверяющими сторонами.
Реализация по умолчанию создает условия NotBefore и NotOnOrAfter на Lifetime основе свойства tokenDescriptorобъекта . Он также создаст AudienceRestrictionCondition, ограничивающий потребление утверждения AppliesToAddress свойством tokenDescriptorобъекта .
