共用方式為


SamlSecurityTokenAuthenticator.AudienceUriMode 屬性

定義

取得或設定 AudienceUriMode,指定是否應驗證 SamlSecurityToken 安全性權杖的 SamlAudienceRestrictionCondition

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

屬性值

AudienceUriMode,指定是否應驗證 SamlSecurityToken 安全性權杖的 SamlAudienceRestrictionCondition

備註

您可以在使用會發行 AudienceUriMode 安全性權杖之安全性權杖服務 (STS) 的聯合應用程式中使用 SamlSecurityToken 屬性。 當 STS 發出安全性權杖時,它可以將 SamlAudienceRestrictionCondition 加入至安全性權杖中,以便指定此安全性權杖適用之 Web 服務的 URI。 如此便可讓接收端 Web 服務的 SamlSecurityTokenAuthenticator 驗證發出的安全性權杖是否適用於此 Web 服務,而驗證的方法則是指定這項檢查應該透過執行下列動作來進行:

注意

AudienceUriMode 屬性是設定為 BearerKeyOnly 時,傳入的未簽署 SamlSecurityToken 必須包含 SamlAudienceRestrictionCondition,並且 Audiences 集合必須包含 URI,而該 URI 必須符合 AllowedAudienceUris 集合中所指定的其中一個有效 URI。 未簽署權杖或持有人權杖為包含在訊息中的安全性權杖,而且不可用來簽署訊息的任何部分。

適用於