AudienceUriMode 列挙型

定義

SamlSecurityToken セキュリティ トークンの SamlAudienceRestrictionCondition を検証するかどうかを指定します。

public enum class AudienceUriMode
public enum AudienceUriMode
type AudienceUriMode = 
Public Enum AudienceUriMode
継承
AudienceUriMode

フィールド

Always 1

常に。

BearerKeyOnly 2

セキュリティ トークンのキー タイプが BearerKey で、セキュリティ トークンに所有の証明キーがない場合のみ。

Never 0

不可

注釈

フェデレーション アプリケーションの AudienceUriMode プロパティを指定します。これは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用します。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

  • プロパティを AudienceUriMode Always または BearerKeyOnly に設定します。

  • AllowedAudienceUris コレクションに有効な URI のセットを追加して、これらの URI を指定します。

オプションで、ValidateAudienceRestriction メソッドをオーバーライドし、許可された URI で使用する検証アルゴリズムを指定します。

適用対象

こちらもご覧ください