SamlSecurityTokenHandler.CreateConditions Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt die Bedingungen für die Assertion.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParameter
- tokenLifetime
- Lifetime
Die Lebensdauer des Token.
- relyingPartyAddress
- String
Die Endpunktadresse, für den das Token erstellt wird. Die Adresse wird als AudienceRestriction-Bedingung modelliert.
- tokenDescriptor
- SecurityTokenDescriptor
Der Deskriptor des Tokens.
Gibt zurück
Ein SamlConditions-Objekt, das die Bedingungen für die Assertion enthält.
Hinweise
Im Allgemeinen sollten Bedingungen in Assertionen aufgenommen werden, um die Auswirkungen des Missbrauchs der Assertion zu begrenzen. Das Angeben der Bedingungen NotBefore und NotOnOrAfter kann den Zeitraum der Sicherheitsanfälligkeit im Fall einer kompromittierten Assertion begrenzen. Die AudienceRestrictionCondition kann verwendet werden, um explizit die beabsichtigte vertrauende Seite der Assertion anzugeben. Dies kann zusammen mit einer entsprechenden Erzwingung von Zielgruppeneinschränkungen bei vertrauenden Parteien dazu beitragen, Spoofing-Angriffe zwischen vertrauenden Parteien zu minimieren.
Die Standardimplementierung erstellt die Bedingungen NotBefore und NotOnOrAfter basierend auf der Lifetime -Eigenschaft von tokenDescriptor. Außerdem wird eine AudienceRestrictionCondition generiert, die den Verbrauch der Assertion auf die AppliesToAddress -Eigenschaft von tokenDescriptorbegrenzt.
