AudienceUriMode Перечисление

Определение

Указывает, должно ли проверяться свойство SamlSecurityToken маркера безопасности SamlAudienceRestrictionCondition.

public enum class AudienceUriMode
public enum AudienceUriMode
type AudienceUriMode = 
Public Enum AudienceUriMode
Наследование
AudienceUriMode

Поля

Always 1

Всегда.

BearerKeyOnly 2

Только когда ключ маркера безопасности принадлежит к типу BearerKey и когда отсутствует ключи доказательства владения в маркере безопасности.

Never 0

Никогда.

Комментарии

Свойство AudienceUriMode следует использовать в федеративном приложении, которое использует службу маркеров безопасности (STS), выдающую маркеры безопасности SamlSecurityToken. При выпуске маркера безопасности служба STS также может указать универсальный код ресурса (URI) веб-служб, для которых предназначен маркер безопасности, добавив выражение SamlAudienceRestrictionCondition к маркеру безопасности. Это позволяет коду SamlSecurityTokenAuthenticator для веб-службы получателя проверить, что выданный маркер безопасности предназначен для данной службы, указав на необходимость выполнения соответствующей проверки. Для этого выполните следующие действия.

  • Присвойте свойству AudienceUriMode значение Always или BearerKeyOnly.

  • Задайте набор допустимых универсальных кодов ресурса (URI), добавив их в коллекцию AllowedAudienceUris.

При необходимости переопределите метод ValidateAudienceRestriction для задания алгоритма проверки, который следует использовать для допустимого кода URI.

Применяется к

См. также раздел