次の方法で共有


SamlSecurityTokenHandler.CreateConditions メソッド

定義

アサーションの条件を作成します。

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

パラメーター

tokenLifetime
Lifetime

トークンの有効期間。

relyingPartyAddress
String

トークンが作成されたエンドポイント アドレス。 アドレスは AudienceRestriction の条件としてモデル化されます。

tokenDescriptor
SecurityTokenDescriptor

トークン記述子。

戻り値

アサーションの条件を格納する SamlConditions オブジェクト。

注釈

一般に、アサーションの誤用による影響を制限するために、条件をアサーションに含める必要があります。 NotBefore 条件と NotOnOrAfter 条件を指定すると、アサーションが侵害された場合の脆弱性の期間が制限される可能性があります。 AudienceRestrictionCondition を使用して、目的の証明書利用者またはアサーションのパーティを明示的に指定できます。証明書利用者の適切な対象ユーザー制限の適用と組み合わせて、証明書利用者間のスプーフィング攻撃を軽減できます。

既定の実装では、 の プロパティに基づいて NotBefore 条件と NotOnOrAfter 条件が Lifetime 作成されます tokenDescriptor。 また、アサーション AppliesToAddress の消費量を の プロパティに制限する AudienceRestrictionCondition も生成されます tokenDescriptor

適用対象