SamlSecurityTokenAuthenticator.AudienceUriMode Eigenschaft

Definition

Ruft AudienceUriMode ab oder legt den Modus fest, der angibt ob SamlSecurityToken für das SamlAudienceRestrictionCondition-Sicherheitstoken validiert werden soll.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Eigenschaftswert

Ein AudienceUriMode-Objekt, das angibt, ob SamlSecurityToken für das SamlAudienceRestrictionCondition-Sicherheitstoken validiert werden soll.

Hinweise

Verwenden Sie die AudienceUriMode-Eigenschaft in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:

Hinweis

Wenn für die AudienceUriMode-Eigenschaft BearerKeyOnly festgelegt ist, muss ein eingehendes, nicht unterzeichnendes SamlSecurityToken eine SamlAudienceRestrictionCondition enthalten, und die Audiences-Auflistung muss einen URI enthalten, der den in der AllowedAudienceUris-Auflistung angegebenen gültigen URIs entspricht. Ein nicht unterzeichnendes bzw. Bearer-Token ist ein Sicherheitstoken, das in der Nachricht enthalten ist und nicht zum Unterzeichnen eines Nachrichtenteils verwendet wird.

  • Überschreiben Sie optional die ValidateAudienceRestriction-Methode, um den Validierungsalgorithmus für den zulässigen URI anzugeben.

Gilt für: