Saml2SecurityTokenHandler.CreateConditions 메서드

정의

네임스페이스:

System.IdentityModel.Tokens

어셈블리:

System.IdentityModel.dll

어설션 조건을 만듭니다.

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

매개 변수

tokenLifetime

Lifetime

토큰의 수명입니다.

relyingPartyAddress

String

토큰을 만드는 엔드포인트 주소입니다. 주소는 AudienceRestriction 조건으로 모델링됩니다.

tokenDescriptor

SecurityTokenDescriptor

토큰 설명자입니다.

반환

Saml2Conditions

어설션 조건을 포함하는 Saml2Conditions 개체입니다.

설명

일반적으로 조건 어설션의 오용의 영향을 제한 하기 위해 어설션을에 포함 되어야 합니다. NotBefore 및 NotOnOrAfter 조건을 지정 하는 손상 된 어설션 경우 취약점으로 인 한 기간을 제한할 수 있습니다. 의도 한 당사자를 명시적으로 사용할 수는 AudienceRestrictionCondition 또는 신뢰 당사자에 적절 한 대상 제한 적용을 사용 하 여 결합 된 어설션의 파티 간의 신뢰 스푸핑 공격을 완화 시킬 수 있습니다. 당사자입니다.

기본 구현에 따라 NotBefore 및 NotOnOrAfter 조건을 만들 수는 Lifetime 의 속성을 tokenDescriptor입니다. 어설션이의 소비를 제한 하는 AudienceRestrictionCondition도 생성 됩니다는 AppliesToAddress 의 속성을 tokenDescriptor입니다.