SamlSecurityTokenHandler.CreateConditions Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает условия для утверждения.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions
Параметры
- tokenLifetime
- Lifetime
Время существования токена.
- relyingPartyAddress
- String
Адрес конечной точки, для которого создается токен. Адрес моделируется как условие AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Дескриптор токена.
Возвращаемое значение
Объект SamlConditions, содержащий условия для утверждения.
Комментарии
Как правило, условия должны включаться в утверждения, чтобы ограничить влияние неправильного использования утверждения. Указание условий NotBefore и NotOnOrAfter может ограничить период уязвимости в случае скомпрометированного утверждения. AudienceRestrictionCondition можно использовать для явного указания предполагаемой проверяющей стороны или сторон утверждения, что в сочетании с соответствующим применением ограничений аудитории на проверяющих сторонах может помочь устранить атаки спуфинга между проверяющими сторонами.
Реализация по умолчанию создает условия NotBefore и NotOnOrAfter на Lifetime основе свойства tokenDescriptor
объекта . Он также создаст audienceRestrictionCondition, ограничивающий потребление утверждения свойством AppliesToAddresstokenDescriptor
.