Saml2SecurityTokenHandler.CreateConditions Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vytvoří podmínky pro kontrolní výraz.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametry
- tokenLifetime
- Lifetime
Doba života tokenu.
- relyingPartyAddress
- String
Adresa koncového bodu, pro který se token vytvoří. Adresa se modeluje jako podmínka AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Popisovač tokenu.
Návraty
Objekt Saml2Conditions , který obsahuje podmínky pro kontrolní výraz.
Poznámky
Obecně platí, že kontrolní výrazy by měly obsahovat podmínky, aby se omezil dopad zneužití kontrolního výrazu. Zadání podmínek NotBefore a NotOnOrAfter může omezit dobu ohrožení zabezpečení v případě ohrožení zabezpečení kontrolního výrazu. AudienceRestrictionCondition se dá použít k explicitnímu určení zamýšlené předávající strany nebo stran kontrolního výrazu, což spolu s vynucováním odpovídajících omezení cílové skupiny u předávajících stran může pomoct zmírnit útoky falšování identity mezi předávajícími stranami.
Výchozí implementace vytvoří podmínky NotBefore a NotOnOrAfter na Lifetime základě vlastnosti tokenDescriptor. Vygeneruje také Hodnotu AudienceRestrictionCondition omezující využití kontrolního výrazu AppliesToAddress na vlastnost tokenDescriptor.
