次の方法で共有


SamlSecurityTokenAuthenticator.AudienceUriMode プロパティ

定義

AudienceUriMode セキュリティ トークンの SamlSecurityToken を検証するかどうかを指定する SamlAudienceRestrictionCondition を取得または設定します。

public:
 property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };
public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }
member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, set
Public Property AudienceUriMode As AudienceUriMode

プロパティ値

AudienceUriMode セキュリティ トークンの SamlSecurityToken を検証するかどうかを指定する SamlAudienceRestrictionCondition

注釈

フェデレーション アプリケーションの AudienceUriMode プロパティを指定します。これは、SamlSecurityToken セキュリティ トークンを発行するセキュリティ トークン サービス (STS) を利用します。 STS がセキュリティ トークンを発行する場合、このセキュリティ トークンに SamlAudienceRestrictionCondition を追加して、セキュリティ トークンの提供先となる Web サービスの URI を指定できます。 これにより、受け取り側 SamlSecurityTokenAuthenticator Web サービスは、次のようにしてこのチェックが行われるように指定することで、発行されたセキュリティ トークンがこの Web サービスを対象としていることを確認できます。

注意

AudienceUriMode プロパティが BearerKeyOnly に設定されている場合、保証されていない受信 SamlSecurityToken には SamlAudienceRestrictionCondition が必要です。また、Audiences コレクションには、AllowedAudienceUris コレクションで指定された有効な URI の 1 つと一致する URI が含まれていなければなりません。 保証されていないトークンまたは所有者トークンは、メッセージに含まれているが、メッセージのいかなる部分の署名にも使用されないセキュリティ トークンです。

  • オプションで、ValidateAudienceRestriction メソッドをオーバーライドし、許可された URI で使用する検証アルゴリズムを指定します。

適用対象