SamlSecurityTokenAuthenticator.AudienceUriMode 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置一个 AudienceUriMode,它指定是否应验证 SamlSecurityToken 安全令牌的 SamlAudienceRestrictionCondition。
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriMode属性值
一个 AudienceUriMode,指定是否应验证 SamlSecurityToken 安全令牌的 SamlAudienceRestrictionCondition。
注解
在采用颁发 AudienceUriMode 安全令牌的安全令牌服务 (STS) 的联合应用程序中,应使用 SamlSecurityToken 属性。 当 STS 颁发安全令牌时,它可以通过将 SamlAudienceRestrictionCondition 添加到安全令牌中,来指定安全令牌的目标 Web 服务的 URI。 这样,通过指定应采用以下方式执行此检查,接收方 Web 服务的 SamlSecurityTokenAuthenticator 将能够验证颁发的安全令牌是否针对此 Web 服务:
将 AudienceUriMode 属性设置为 Always 或 BearerKeyOnly。
通过将 URI 添加到 AllowedAudienceUris 集合,从而指定有效的 URI 集。
注意
如果将 AudienceUriMode 属性设置为 BearerKeyOnly,传入的未认可 SamlSecurityToken 必须包含 SamlAudienceRestrictionCondition,并且 Audiences 集合必须包含与 AllowedAudienceUris 集合中指定的某个有效 URI 相匹配的 URI。 未认可或持有者令牌是指,包含在消息中并且不用于对消息的任何部分进行签名的安全令牌。
- (可选)重写 ValidateAudienceRestriction 方法以指定要用于允许的 URI 的验证算法。
