Saml2SecurityTokenHandler.CreateConditions Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Crea le condizioni per l'asserzione.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParametri
- tokenLifetime
- Lifetime
Durata del token.
- relyingPartyAddress
- String
Indirizzo dell'endpoint per il quale viene creato il token. L'indirizzo viene modellato come condizione AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descrittore di token.
Restituisce
Oggetto Saml2Conditions che contiene le condizioni per l'asserzione.
Commenti
In genere, le condizioni devono essere incluse nelle asserzioni per limitare l'impatto dell'uso improprio dell'asserzione. Se si specificano le condizioni NotBefore e NotOnOrAfter, è possibile limitare il periodo di vulnerabilità in caso di asserzione compromessa. AudienceRestrictionCondition può essere usato per dichiarare in modo esplicito la relying party o le parti dell'asserzione, che insieme all'imposizione appropriata delle restrizioni del gruppo di destinatari nelle relying party può contribuire a ridurre gli attacchi di spoofing tra relying party.
L'implementazione predefinita crea condizioni NotBefore e NotOnOrAfter in base alla Lifetime proprietà di tokenDescriptor. Genererà inoltre un oggetto AudienceRestrictionCondition limitando il consumo dell'asserzione alla AppliesToAddress proprietà dell'oggetto tokenDescriptor.
