AudienceUriMode 枚举
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
指定是否应验证 SamlSecurityToken 安全令牌的 SamlAudienceRestrictionCondition。
public enum class AudienceUriModepublic enum AudienceUriModetype AudienceUriMode = Public Enum AudienceUriMode- 继承
字段
| Always | 1 | 始终。 |
| BearerKeyOnly | 2 | 只有在安全令牌的密钥类型为 BearerKey 并且安全令牌中没有所有权证明密钥时。 |
| Never | 0 | 从不。 |
注解
在采用颁发 AudienceUriMode 安全令牌的安全令牌服务 (STS) 的联合应用程序中,应使用 SamlSecurityToken 属性。 当 STS 颁发安全令牌时,它可以通过将 SamlAudienceRestrictionCondition 添加到安全令牌中,来指定安全令牌的目标 Web 服务的 URI。 这样,通过指定应采用以下方式执行此检查,接收方 Web 服务的 SamlSecurityTokenAuthenticator 将能够验证颁发的安全令牌是否针对此 Web 服务:
将 AudienceUriMode 属性设置为 Always 或 BearerKeyOnly。
通过将 URI 添加到 AllowedAudienceUris 集合,从而指定有效的 URI 集。
(可选)重写 ValidateAudienceRestriction 方法以指定要用于允许的 URI 的验证算法。
