Saml2SecurityTokenHandler.CreateConditions Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt die Bedingungen für die Assertion.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParameter
- tokenLifetime
- Lifetime
Die Lebensdauer des Tokens.
- relyingPartyAddress
- String
Die Endpunktadresse, für die das Token erstellt wird. Die Adresse wird als AudienceRestriction-Bedingung modelliert.
- tokenDescriptor
- SecurityTokenDescriptor
Der Tokendeskriptor.
Gibt zurück
Ein Saml2Conditions Objekt, das die Bedingungen für die Assertion enthält.
Hinweise
Im Allgemeinen sollten Bedingungen in Behauptungen aufgenommen werden, um die Auswirkungen des Missbrauchs der Behauptung einzuschränken. Die Angabe der Bedingungen "NotBefore" und "NotOnOrAfter" kann den Zeitraum der Sicherheitsanfälligkeit im Falle einer kompromittierten Assertion begrenzen. Die AudienceRestrictionCondition kann verwendet werden, um die beabsichtigte vertrauende Partei oder Parteien der Assertion explizit anzugeben, die zusammen mit der entsprechenden Durchsetzung der Zielgruppeneinschränkung bei vertrauenden Parteien dazu beitragen können, Spoofingangriffe zwischen vertrauenden Parteien zu mindern.
Die Standardimplementierung erstellt NotBefore- und NotOnOrAfter-Bedingungen basierend auf der Lifetime Eigenschaft der tokenDescriptor. Außerdem wird eine AudienceRestrictionCondition generiert, die den Verbrauch der Assertion auf die AppliesToAddress Eigenschaft der .tokenDescriptor
