SamlSecurityTokenHandler.CreateConditions メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
アサーションの条件を作成します。
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions
パラメーター
- tokenLifetime
- Lifetime
トークンの有効期間。
- relyingPartyAddress
- String
トークンが作成されたエンドポイント アドレス。 アドレスは AudienceRestriction の条件としてモデル化されます。
- tokenDescriptor
- SecurityTokenDescriptor
トークン記述子。
戻り値
アサーションの条件を格納する SamlConditions オブジェクト。
注釈
一般に、アサーションの誤用による影響を制限するために、条件をアサーションに含める必要があります。 NotBefore 条件と NotOnOrAfter 条件を指定すると、アサーションが侵害された場合の脆弱性の期間が制限される可能性があります。 AudienceRestrictionCondition を使用して、目的の証明書利用者またはアサーションのパーティを明示的に指定できます。証明書利用者の適切な対象ユーザー制限の適用と組み合わせて、証明書利用者間のスプーフィング攻撃を軽減できます。
既定の実装では、 の プロパティに基づいて NotBefore 条件と NotOnOrAfter 条件が Lifetime 作成されます tokenDescriptor
。 また、アサーション AppliesToAddress の消費量を の プロパティに制限する AudienceRestrictionCondition も生成されます tokenDescriptor
。
適用対象
.NET