共用方式為


SamlSecurityTokenHandler.CreateConditions 方法

定義

建立判斷提示的條件。

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

參數

tokenLifetime
Lifetime

權杖的存留期。

relyingPartyAddress
String

要為其建立權杖的端點位址。 將位址模式化 AudienceRestriction 條件。

tokenDescriptor
SecurityTokenDescriptor

權杖描述元。

傳回

包含判斷提示條件的 SamlConditions 物件。

備註

一般而言,條件應該包含在判斷提示中,以限制誤用判斷提示的影響。 指定 NotBefore 和 NotOnOrAfter 條件可能會限制遭入侵判斷提示時的弱點期間。 AudienceRestrictionCondition 可用來明確陳述判斷提示的預期信賴憑證者或合作物件,其結合信賴憑證者的適當物件限制強制執行,有助於減輕信賴憑證者之間的詐騙攻擊。

默認實作會根據 LifetimetokenDescriptor屬性建立 NotBefore 和 NotOnOrAfter 條件。 它也會產生 AudienceRestrictionCondition,將判斷提示的耗用量限制為 AppliesToAddresstokenDescriptor屬性。

適用於