SamlSecurityTokenAuthenticator.AudienceUriMode Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Güvenlik belirtecinin SamlSecurityTokenSamlAudienceRestrictionCondition doğrulanıp doğrulanmayacağını belirten bir AudienceUriMode alır veya ayarlar.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeÖzellik Değeri
AudienceUriMode Güvenlik belirtecinin SamlSecurityTokenSamlAudienceRestrictionCondition doğrulanıp doğrulanmayacağını belirten bir.
Açıklamalar
AudienceUriMode Güvenlik belirteçleri veren bir güvenlik belirteci hizmeti (STS) SamlSecurityToken kullanan bir federasyon uygulamasında özelliğini kullanın. STS güvenlik belirtecini verdiği zaman, güvenlik belirtecine bir SamlAudienceRestrictionCondition ekleyerek güvenlik belirtecinin amaçlandığı Web hizmetlerinin URI'sini belirtebilir. Bu, alıcı Web hizmetinin verilen güvenlik belirtecinin bu Web hizmetine yönelik olduğunu doğrulamak için bu denetimin yapılması gerektiğini belirterek aşağıdakileri yapmasını sağlar SamlSecurityTokenAuthenticator :
AudienceUriMode özelliğini veya BearerKeyOnlyolarak Always ayarlayın.
URI'leri koleksiyona ekleyerek geçerli URI AllowedAudienceUris kümesini belirtin.
Not
AudienceUriMode özelliği olarak BearerKeyOnlyayarlandığında, gelen bir endorsing SamlSecurityToken öğesini içermeli SamlAudienceRestrictionCondition ve koleksiyonun Audiences koleksiyonda belirtilen geçerli URI'lerden biriyle eşleşen bir URI içermesi AllowedAudienceUris gerekir. Yetkilendirme veya taşıyıcı olmayan belirteç, iletiye dahil edilen ve iletinin herhangi bir bölümünü imzalamak için kullanılmayan bir güvenlik belirtecidir.
- İsteğe bağlı olarak, izin verilen URI için kullanılacak doğrulama algoritmasını belirtmek için yöntemini geçersiz kılın ValidateAudienceRestriction .
