Поделиться через


SamlSecurityTokenHandler.CreateConditions Метод

Определение

Создает условия для утверждения.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

Параметры

tokenLifetime
Lifetime

Время существования токена.

relyingPartyAddress
String

Адрес конечной точки, для которого создается токен. Адрес моделируется как условие AudienceRestriction.

tokenDescriptor
SecurityTokenDescriptor

Дескриптор токена.

Возвращаемое значение

Объект SamlConditions, содержащий условия для утверждения.

Комментарии

Как правило, условия должны включаться в утверждения, чтобы ограничить влияние неправильного использования утверждения. Указание условий NotBefore и NotOnOrAfter может ограничить период уязвимости в случае скомпрометированного утверждения. AudienceRestrictionCondition можно использовать для явного указания предполагаемой проверяющей стороны или сторон утверждения, что в сочетании с соответствующим применением ограничений аудитории на проверяющих сторонах может помочь устранить атаки спуфинга между проверяющими сторонами.

Реализация по умолчанию создает условия NotBefore и NotOnOrAfter на Lifetime основе свойства tokenDescriptorобъекта . Он также создаст audienceRestrictionCondition, ограничивающий потребление утверждения свойством AppliesToAddresstokenDescriptor.

Применяется к