SamlSecurityTokenHandler.CreateConditions Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Onaylama koşullarını oluşturur.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParametreler
- tokenLifetime
- Lifetime
Belirtecin ömrü.
- relyingPartyAddress
- String
Belirtecin oluşturulduğu uç nokta adresi. Adres, AudienceRestriction koşulu olarak modellenmiştir.
- tokenDescriptor
- SecurityTokenDescriptor
Belirteç tanımlayıcısı.
Döndürülenler
SamlConditions Onaylama koşullarını içeren bir nesne.
Açıklamalar
Genel olarak, onayların kötüye kullanılmasının etkisini sınırlamak için koşullar onaylara dahil edilmelidir. NotBefore ve NotOnOrAfter koşullarının belirtilmesi, güvenliği aşılmış bir onay durumunda güvenlik açığı süresini sınırlayabilir. AudienceRestrictionCondition, bağlı olan taraflarda uygun hedef kitle kısıtlaması uygulama ile birlikte bağlı olan taraflar arasındaki kimlik sahtekarlığı saldırılarının azaltılmasına yardımcı olabilecek, amaçlanan bağlı olan tarafı veya onay taraflarını açıkça belirtmek için kullanılabilir.
Varsayılan uygulama, özelliğini tokenDescriptortemel alarak Lifetime NotBefore ve NotOnOrAfter koşulları oluşturur. Ayrıca, onay AppliesToAddress tüketimini özelliğinin tokenDescriptorkullanımıyla sınırlayan bir AudienceRestrictionCondition oluşturur.
Şunlara uygulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin