SamlSecurityTokenAuthenticator.AudienceUriMode Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera lub ustawia element AudienceUriMode określający, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeWartość właściwości
Element AudienceUriMode określający, czy SamlSecurityToken token SamlAudienceRestrictionCondition zabezpieczający powinien zostać zweryfikowany.
Uwagi
AudienceUriMode Użyj właściwości w aplikacji federacyjnej, która korzysta z usługi tokenu zabezpieczającego (STS), która wystawia SamlSecurityToken tokeny zabezpieczające. Gdy usługa STS wystawia token zabezpieczający, może określić identyfikator URI usług sieci Web, dla których token zabezpieczający jest przeznaczony przez dodanie SamlAudienceRestrictionCondition tokenu zabezpieczającego do tokenu zabezpieczającego. SamlSecurityTokenAuthenticator Umożliwia to usłudze sieci Web odbiorcy sprawdzenie, czy wystawiony token zabezpieczający jest przeznaczony dla tej usługi sieci Web, określając, że to sprawdzenie powinno nastąpić, wykonując następujące czynności:
AudienceUriMode Ustaw właściwość na Always lub BearerKeyOnly.
Określ zestaw prawidłowych identyfikatorów URI, dodając identyfikatory URI do AllowedAudienceUris kolekcji.
Uwaga
AudienceUriMode Gdy właściwość jest ustawiona na BearerKeyOnly, przychodzące elementy niesprzyjające SamlSecurityToken muszą zawierać element SamlAudienceRestrictionCondition i Audiences kolekcja musi zawierać identyfikator URI zgodny z jednym z prawidłowych identyfikatorów URI określonych w AllowedAudienceUris kolekcji. Token niesprzyjania lub elementu nośnego jest tokenem zabezpieczającym dołączonym do komunikatu i nie jest używany do podpisywania żadnej części komunikatu.
- Opcjonalnie zastąpuj metodę ValidateAudienceRestriction , aby określić algorytm weryfikacji, który ma być używany dla dozwolonego identyfikatora URI.
