SamlSecurityTokenAuthenticator.AudienceUriMode 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得或設定 AudienceUriMode,指定是否應驗證 SamlSecurityToken 安全性權杖的 SamlAudienceRestrictionCondition。
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriMode屬性值
AudienceUriMode,指定是否應驗證 SamlSecurityToken 安全性權杖的 SamlAudienceRestrictionCondition。
備註
您可以在使用會發行 AudienceUriMode 安全性權杖之安全性權杖服務 (STS) 的聯合應用程式中使用 SamlSecurityToken 屬性。 當 STS 發出安全性權杖時,它可以將 SamlAudienceRestrictionCondition 加入至安全性權杖中,以便指定此安全性權杖適用之 Web 服務的 URI。 如此便可讓接收端 Web 服務的 SamlSecurityTokenAuthenticator 驗證發出的安全性權杖是否適用於此 Web 服務,而驗證的方法則是指定這項檢查應該透過執行下列動作來進行:
將 AudienceUriMode 屬性設定為 Always 或 BearerKeyOnly。
將 URI 加入 AllowedAudienceUris 集合中,以指定有效的 URI 集合。
注意
當 AudienceUriMode 屬性是設定為 BearerKeyOnly 時,傳入的未簽署 SamlSecurityToken 必須包含 SamlAudienceRestrictionCondition,並且 Audiences 集合必須包含 URI,而該 URI 必須符合 AllowedAudienceUris 集合中所指定的其中一個有效 URI。 未簽署權杖或持有人權杖為包含在訊息中的安全性權杖,而且不可用來簽署訊息的任何部分。
- 或者,選擇覆寫 ValidateAudienceRestriction 方法,以指定用於允許之 URI 的驗證演算法。
