Saml2SecurityTokenHandler.CreateConditions Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Onay için koşulları oluşturur.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametreler
- tokenLifetime
- Lifetime
Belirtecin ömrü.
- relyingPartyAddress
- String
Belirtecin oluşturulduğu uç nokta adresi. Adres, AudienceRestriction koşulu olarak modellenmiştir.
- tokenDescriptor
- SecurityTokenDescriptor
Belirteç tanımlayıcısı.
Döndürülenler
Saml2Conditions Onay koşullarını içeren bir nesne.
Açıklamalar
Genellikle, onayların kötüye kullanılmasının etkisini sınırlamak için onaylara koşullar dahil edilmelidir. NotBefore ve NotOnOrAfter koşullarının belirtilmesi, güvenliğin aşılması durumunda güvenlik açığı süresini sınırlayabilir. AudienceRestrictionCondition, bağlı olan taraflarda uygun hedef kitle kısıtlaması uygulama ile birlikte bağlı olan taraflar arasındaki kimlik sahtekarlığı saldırılarının azaltılmasına yardımcı olabilecek, onaylamanın hedeflenen bağlı olan taraflarını veya taraflarını açıkça belirtmek için kullanılabilir.
Varsayılan uygulama, özelliğini tokenDescriptortemel alarak Lifetime NotBefore ve NotOnOrAfter koşullarını oluşturur. Ayrıca, onay AppliesToAddress tüketimini özelliğinin tokenDescriptorkullanımıyla sınırlayan bir AudienceRestrictionCondition oluşturur.
