Condividi tramite


SamlSecurityTokenAuthenticator.AudienceUriMode Proprietà

Definizione

Ottiene o imposta una modalità AudienceUriMode che specifica se occorre convalidare la condizione SamlSecurityToken del token di sicurezza SamlAudienceRestrictionCondition.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Valore della proprietà

Modalità AudienceUriMode che specifica se occorre convalidare la condizione SamlSecurityToken del token di sicurezza SamlAudienceRestrictionCondition.

Commenti

Utilizzare la proprietà AudienceUriMode in un'applicazione federata che utilizza un servizio token di sicurezza (STS, Security Token Service) che emette token di sicurezza SamlSecurityToken. Quando emette il token di sicurezza, il servizio STS può specificare l'URI dei servizi Web per cui si desidera usare il token di sicurezza tramite l'aggiunta di una condizione SamlAudienceRestrictionCondition al token di sicurezza. Ciò consente all'autenticatore SamlSecurityTokenAuthenticator del servizio Web di destinazione di verificare che il token di sicurezza emesso sia associato a questo servizio Web specificando che questo controllo deve essere svolto mediante l'esecuzione delle operazioni seguenti:

Nota

Quando la proprietà AudienceUriMode è impostata su BearerKeyOnly, un token SamlSecurityToken in arrivo di non verifica dell'autenticità deve contenere una condizione SamlAudienceRestrictionCondition e la raccolta Audiences deve contenere un URI che corrisponde a uno degli URI validi specificati nella raccolta AllowedAudienceUris. Un token di non verifica dell'autenticità o di trasporto è un token di sicurezza incluso nel messaggio e che non viene utilizzato per firmare alcuna parte del messaggio.

  • Facoltativamente, eseguire l'override del metodo ValidateAudienceRestriction per specificare l'algoritmo di convalida da utilizzare per l'URI consentito.

Si applica a