Saml2SecurityTokenHandler.CreateConditions Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt die Bedingungen für die Assertion.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParameter
- tokenLifetime
- Lifetime
Die Lebensdauer des Token.
- relyingPartyAddress
- String
Die Endpunktadresse, für den das Token erstellt wird. Die Adresse wird als AudienceRestriction-Bedingung modelliert.
- tokenDescriptor
- SecurityTokenDescriptor
Der Deskriptor des Tokens.
Gibt zurück
Ein Saml2Conditions-Objekt, das die Bedingungen für die Assertion enthält.
Hinweise
Im Allgemeinen sollten Bedingungen in Assertionen einbezogen werden, um die Auswirkungen des Missbrauchs der Assertion zu begrenzen. Die Angabe der Bedingungen NotBefore und NotOnOrAfter kann den Zeitraum der Sicherheitsrisiken im Falle einer kompromittierten Assertion begrenzen. Die AudienceRestrictionCondition kann verwendet werden, um explizit die beabsichtigte vertrauende Seite oder die parteien der Assertion anzugeben. Dies kann zusammen mit einer entsprechenden Erzwingung von Zielgruppeneinschränkungen bei vertrauenden Seiten dazu beitragen, Spoofingangriffe zwischen vertrauenden Seiten zu minimieren.
Die Standardimplementierung erstellt die Bedingungen NotBefore und NotOnOrAfter basierend auf der Lifetime -Eigenschaft von tokenDescriptor. Außerdem wird eine AudienceRestrictionCondition generiert, die den Verbrauch der Assertion auf die AppliesToAddress -Eigenschaft von tokenDescriptorbeschränkt.
