SamlSecurityTokenHandler.CreateConditions Метод
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает условия для утверждения.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions- tokenLifetime
- Lifetime
Время существования токена.
- relyingPartyAddress
- String
Адрес конечной точки, для которого создается токен. Адрес моделируется как условие AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Дескриптор токена.
Объект SamlConditions, содержащий условия для утверждения.
Как правило, условия должны включаться в утверждения, чтобы ограничить влияние неправильного использования утверждения. Указание условий NotBefore и NotOnOrAfter может ограничить период уязвимости в случае скомпрометированного утверждения. AudienceRestrictionCondition можно использовать для явного указания предполагаемой проверяющей стороны или сторон утверждения, что в сочетании с соответствующим применением ограничений аудитории на проверяющих сторонах может помочь устранить атаки спуфинга между проверяющими сторонами.
Реализация по умолчанию создает условия NotBefore и NotOnOrAfter на Lifetime основе свойства tokenDescriptorобъекта . Он также создаст audienceRestrictionCondition, ограничивающий потребление утверждения свойством AppliesToAddresstokenDescriptor.
| Продукт | Версии |
|---|---|
| .NET Framework | 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
