Saml2SecurityTokenHandler.CreateConditions 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
建立判斷提示的條件。
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions參數
- tokenLifetime
- Lifetime
權杖的存留期。
- relyingPartyAddress
- String
要為其建立權杖的端點位址。 將位址模式化 AudienceRestriction 條件。
- tokenDescriptor
- SecurityTokenDescriptor
權杖描述元。
傳回
包含判斷提示條件的 Saml2Conditions 物件。
備註
一般而言,判斷提示中應包含條件,以限制誤用判斷提示的影響。 指定 NotBefore 和 NotOnOrAfter 條件可能會限制遭入侵判斷提示時的弱點期間。 AudienceRestrictionCondition 可用來明確陳述判斷提示的預定信賴憑證者或合作對象,結合信賴憑證者的適當物件限制強制執行,有助於減輕信賴憑證者之間的詐騙攻擊。
默認實作會根據 Lifetime 的 tokenDescriptor屬性建立 NotBefore 和 NotOnOrAfter 條件。 它也會產生 AudienceRestrictionCondition,將判斷提示的耗用量限制為 AppliesToAddress 的 tokenDescriptor屬性。
