Saml2SecurityTokenHandler.CreateConditions Метод

Определение

Пространство имен:: System.IdentityModel.Tokens

Сборка:: System.IdentityModel.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Создает условия для утверждения.

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

Параметры

tokenLifetime: Lifetime

Время существования маркера.

relyingPartyAddress: String

Адрес конечной точки, для которого создается маркер. Адрес моделиируется как условие AudienceRestriction.

tokenDescriptor: SecurityTokenDescriptor

Дескриптор маркера.

Возвращаемое значение

Saml2Conditions

Saml2Conditions Объект, содержащий условия для утверждения.

Как правило, условия должны быть включены в утверждения, чтобы ограничить влияние неправильного использования утверждения. Указание условий NotBefore и NotOnOrAfter может ограничить период уязвимости в случае скомпрометированного утверждения. АудиторияRestrictionCondition может использоваться для явного определения предполагаемой проверяющей стороны или сторон утверждения, которая в сочетании с соответствующими ограничениями аудитории на проверяющих сторонах может помочь устранить спуфинга атаки между проверяющими сторонами.

Реализация по умолчанию создает условия NotBefore и NotOnOrAfter на Lifetime основе свойства tokenDescriptorобъекта. Он также создаст значение AudienceRestrictionCondition, ограничивающее потребление утверждения свойству AppliesToAddress объекта tokenDescriptor.

Применяется к

Обратная связь

Были ли сведения на этой странице полезными?