SamlSecurityTokenAuthenticator.AudienceUriMode Egenskap

Definition

Namnområde:
System.IdentityModel.Selectors
Sammansättning:
System.IdentityModel.dll

Hämtar eller anger en AudienceUriMode som anger om SamlSecurityToken säkerhetstokens SamlAudienceRestrictionCondition ska verifieras.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Egenskapsvärde

AudienceUriMode

En AudienceUriMode som anger om SamlSecurityToken säkerhetstokens SamlAudienceRestrictionCondition ska verifieras.

Kommentarer

Använd egenskapen AudienceUriMode i ett federerat program som använder en säkerhetstokentjänst (STS) som utfärdar SamlSecurityToken säkerhetstoken. När STS utfärdar säkerhetstoken kan den ange URI för de webbtjänster som säkerhetstoken är avsedd för genom att lägga till en SamlAudienceRestrictionCondition i säkerhetstoken. Det gör att mottagarens webbtjänst kan SamlSecurityTokenAuthenticator verifiera att den utfärdade säkerhetstoken är avsedd för den här webbtjänsten genom att ange att den här kontrollen ska ske genom att göra följande:

Note

När egenskapen AudienceUriMode är inställd BearerKeyOnlypå måste inkommande icke-stödjande SamlSecurityToken innehålla en SamlAudienceRestrictionCondition och Audiences samlingen måste innehålla en URI som matchar en av de giltiga URI:er som anges i AllowedAudienceUris samlingen. En token som inte stöds eller är en ägartoken är en säkerhetstoken som ingår i meddelandet och som inte används för att signera någon del av meddelandet.

  • Alternativt kan du åsidosätta ValidateAudienceRestriction metoden för att ange den valideringsalgoritm som ska användas för den tillåtna URI:n.

Gäller för