SamlSecurityTokenAuthenticator.AudienceUriMode Propriedade

Definição

Obtém ou define um AudienceUriMode que especifica se a SamlAudienceRestrictionCondition do token de segurança SamlSecurityToken deve ser validada.

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

Valor da propriedade

Um AudienceUriMode que especifica se o SamlSecurityToken token de SamlAudienceRestrictionCondition segurança deve ser validado.

Comentários

Use a AudienceUriMode propriedade em um aplicativo federado que utiliza um STS (serviço de token de segurança) que emite tokens SamlSecurityToken de segurança. Quando o STS emite o token de segurança, ele pode especificar o URI dos serviços Web para os quais o token de segurança se destina a adicionar um SamlAudienceRestrictionCondition token de segurança. Isso permite que o SamlSecurityTokenAuthenticator serviço Web do destinatário verifique se o token de segurança emitido se destina a esse serviço Web especificando que essa verificação deve ser feita da seguinte forma:

Observação

Quando a AudienceUriMode propriedade é definida BearerKeyOnlycomo , um não endossamento SamlSecurityToken de entrada deve conter um SamlAudienceRestrictionCondition e a Audiences coleção deve conter um URI que corresponda a um dos URIs válidos especificados na AllowedAudienceUris coleção. Um token de portador ou não endossador é um token de segurança incluído na mensagem e não é usado para assinar nenhuma parte da mensagem.

  • Opcionalmente, substitua o ValidateAudienceRestriction método para especificar o algoritmo de validação a ser usado para o URI permitido.

Aplica-se a