SamlSecurityTokenHandler.CreateConditions 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
创建断言的条件。
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions
参数
- tokenLifetime
- Lifetime
标记的生存期。
- relyingPartyAddress
- String
为其创建标记的终结点地址。 该地址建模为 AudienceRestriction 条件。
- tokenDescriptor
- SecurityTokenDescriptor
标记描述符。
返回
SamlConditions 对象,包含该断言的条件。
注解
通常,断言中应包含条件,以限制断言滥用的影响。 指定 NotBefore 和 NotOnOrAfter 条件可以限制在断言泄露的情况下的漏洞期限。 AudienceRestrictionCondition 可用于显式声明断言的预期信赖方,这与信赖方强制实施适当的受众限制有助于缓解信赖方之间的欺骗攻击。
默认实现基于 Lifetime 的 tokenDescriptor
属性创建 NotBefore 和 NotOnOrAfter 条件。 它还将生成一个 AudienceRestrictionCondition,将断言的使用限制为 AppliesToAddress 的 tokenDescriptor
属性。