SamlSecurityTokenHandler.CreateConditions Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Crea las condiciones para la aserción.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions
Parámetros
- tokenLifetime
- Lifetime
Duración del token.
- relyingPartyAddress
- String
Dirección del extremo para la cual se crea el token. La dirección se modela como condición de AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descriptor de token.
Devoluciones
Un objeto de SamlConditions que contiene las condiciones para la aserción.
Comentarios
Por lo general, las condiciones deben incluirse en las aserciones para limitar el impacto del uso incorrecto de la aserción. Especificar las condiciones NotBefore y NotOnOrAfter pueden limitar el período de vulnerabilidad en el caso de una aserción en peligro. AudienceRestrictionCondition se puede usar para indicar explícitamente el usuario de confianza previsto o las partes de la aserción, que, junto con la aplicación de restricciones de audiencia adecuada en las partes de confianza, puede ayudar a mitigar los ataques de suplantación de identidad entre las partes de confianza.
La implementación predeterminada crea condiciones NotBefore y NotOnOrAfter basadas en la Lifetime propiedad de .tokenDescriptor
También generará un audienceRestrictionConditioncondition limitando el consumo de la aserción a la AppliesToAddress propiedad de tokenDescriptor
.