Saml2SecurityTokenHandler.CreateConditions 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
创建断言的条件。
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions参数
- tokenLifetime
- Lifetime
标记的生存期。
- relyingPartyAddress
- String
为其创建标记的终结点地址。 该地址建模为 AudienceRestriction 条件。
- tokenDescriptor
- SecurityTokenDescriptor
标记描述符。
返回
Saml2Conditions 对象,包含该断言的条件。
注解
通常,断言中应包含条件,以限制断言滥用的影响。 指定 NotBefore 和 NotOnOrAfter 条件可以限制在断言泄露的情况下的漏洞期限。 AudienceRestrictionCondition 可用于显式声明断言的预期信赖方,这与信赖方实施适当的受众限制有助于缓解信赖方之间的欺骗攻击。
默认实现基于 Lifetime 的 tokenDescriptor属性创建 NotBefore 和 NotOnOrAfter 条件。 它还将生成一个 AudienceRestrictionCondition,将断言的使用限制为 AppliesToAddress 的 tokenDescriptor属性。
