SamlSecurityTokenAuthenticator.AudienceUriMode Özellik

Tanım

Ad Alanı:: System.IdentityModel.Selectors

Bütünleştirilmiş Kod:: System.IdentityModel.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Güvenlik belirtecinin SamlSecurityToken SamlAudienceRestrictionCondition doğrulanıp doğrulanmayacağını belirten bir AudienceUriMode alır veya ayarlar.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };

public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }

member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set

Public Property AudienceUriMode As AudienceUriMode

Özellik Değeri

AudienceUriMode

AudienceUriMode Güvenlik belirtecinin SamlSecurityToken SamlAudienceRestrictionCondition doğrulanıp doğrulanmayacağını belirten bir.

Açıklamalar

AudienceUriMode Güvenlik belirteçleri veren bir güvenlik belirteci hizmeti (STS) SamlSecurityToken kullanan bir federasyon uygulamasında özelliğini kullanın. STS güvenlik belirtecini yayımladığında, güvenlik belirtecine bir SamlAudienceRestrictionCondition ekleyerek güvenlik belirtecinin hedeflendiği Web hizmetlerinin URI'sini belirtebilir. Bu, alıcı Web hizmetinin verilen güvenlik belirtecinin bu Web hizmetine yönelik olduğunu doğrulamak için bu denetimin yapılması gerektiğini belirterek aşağıdakileri yapmasını sağlar SamlSecurityTokenAuthenticator :

AudienceUriMode özelliğini veya BearerKeyOnlyolarak Always ayarlayın.
URI'leri koleksiyona ekleyerek geçerli URI AllowedAudienceUris kümesini belirtin.

Uyarı

AudienceUriMode özelliği olarak BearerKeyOnlyayarlandığında, gelen bir endoring SamlSecurityToken bir içermeli SamlAudienceRestrictionCondition ve Audiences koleksiyon koleksiyonda AllowedAudienceUris belirtilen geçerli URI'lerden biriyle eşleşen bir URI içermelidir. Yetkilendirme veya taşıyıcı olmayan belirteç, iletiye dahil edilen ve iletinin herhangi bir bölümünü imzalamak için kullanılmayan bir güvenlik belirtecidir.

İsteğe bağlı olarak, izin verilen URI için kullanılacak doğrulama algoritmasını belirtmek için yöntemini geçersiz kılın ValidateAudienceRestriction .

Şunlara uygulanır

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?