Saml2SecurityTokenHandler.CreateConditions Método
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Cria as condições para a afirmação.
protected:
virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions(System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2ConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2ConditionsParâmetros
- tokenLifetime
- Lifetime
A vida útil do token.
- relyingPartyAddress
- String
O endereço do endpoint para o qual o token é criado. O endereço é modelado como uma condição AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
O descritor do token.
Devoluções
Um Saml2Conditions objeto que contém as condições para a afirmação.
Observações
De um modo geral, devem ser incluídas condições nas afirmações para limitar o impacto do uso indevido da afirmação. Especificar as condições NotBefore e NotOnOrAfter pode limitar o período de vulnerabilidade no caso de uma afirmação comprometida. A Condição de Restrição de Audiência pode ser usada para indicar explicitamente a(s) parte(s) pretendida(s) da afirmação, o que, aliado à aplicação adequada da restrição de audiência nas partes confiantes, pode ajudar a mitigar ataques de falsificação entre partes confiantes.
A implementação padrão cria condições NotBefore e NotOnOrAfter baseadas na Lifetime propriedade do tokenDescriptor. Também gerará uma Condição de Restrição de Audiência que limita o consumo da asserção à AppliesToAddress propriedade da tokenDescriptor.