SamlSecurityTokenAuthenticator.AudienceUriMode Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft AudienceUriMode ab oder legt den Modus fest, der angibt ob SamlSecurityToken für das SamlAudienceRestrictionCondition-Sicherheitstoken validiert werden soll.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeEigenschaftswert
Ein AudienceUriMode-Objekt, das angibt, ob SamlSecurityToken für das SamlAudienceRestrictionCondition-Sicherheitstoken validiert werden soll.
Hinweise
Verwenden Sie die AudienceUriMode-Eigenschaft in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:
Legen Sie für die AudienceUriMode-Eigenschaft Always oder BearerKeyOnly fest.
Geben Sie den Satz gültiger URIs an, indem Sie die URIs der AllowedAudienceUris-Auflistung hinzufügen.
Hinweis
Wenn für die AudienceUriMode-Eigenschaft BearerKeyOnly festgelegt ist, muss ein eingehendes, nicht unterzeichnendes SamlSecurityToken eine SamlAudienceRestrictionCondition enthalten, und die Audiences-Auflistung muss einen URI enthalten, der den in der AllowedAudienceUris-Auflistung angegebenen gültigen URIs entspricht. Ein nicht unterzeichnendes bzw. Bearer-Token ist ein Sicherheitstoken, das in der Nachricht enthalten ist und nicht zum Unterzeichnen eines Nachrichtenteils verwendet wird.
- Überschreiben Sie optional die ValidateAudienceRestriction-Methode, um den Validierungsalgorithmus für den zulässigen URI anzugeben.
