Saml2SecurityTokenHandler.CreateConditions Yöntem

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

Parametreler

Döndürülenler

Saml2Conditions Onaylama koşullarını içeren bir nesne.

Açıklamalar

Genel olarak, onayların kötüye kullanılmasının etkisini sınırlamak için koşullar onaylara dahil edilmelidir. NotBefore ve NotOnOrAfter koşullarının belirtilmesi, güvenliği aşılmış bir onay durumunda güvenlik açığı süresini sınırlayabilir. AudienceRestrictionCondition, bağlı olan taraflarda uygun hedef kitle kısıtlaması uygulama ile birlikte bağlı olan taraflar arasındaki kimlik sahtekarlığı saldırılarının azaltılmasına yardımcı olabilecek, amaçlanan bağlı olan tarafı veya onay taraflarını açıkça belirtmek için kullanılabilir.

Varsayılan uygulama, özelliğini tokenDescriptortemel alarak Lifetime NotBefore ve NotOnOrAfter koşulları oluşturur. Ayrıca, onay AppliesToAddress tüketimini özelliğinin tokenDescriptorkullanımıyla sınırlayan bir AudienceRestrictionCondition oluşturur.

Şunlara uygulanır