SamlSecurityTokenHandler.CreateConditions Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Crea le condizioni per l'asserzione.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditionsProtected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditionsParametri
- tokenLifetime
- Lifetime
Durata del token.
- relyingPartyAddress
- String
Indirizzo dell'endpoint per il quale viene creato il token. L'indirizzo viene rappresentato ad esempio come una condizione AudienceRestriction.
- tokenDescriptor
- SecurityTokenDescriptor
Descrittore del token.
Restituisce
SamlConditions che contiene le condizioni dell'asserzione.
Commenti
In genere, le condizioni devono essere incluse nelle asserzioni per limitare l'impatto dell'uso improprio dell'asserzione. Se si specificano le condizioni NotBefore e NotOnOrAfter, è possibile limitare il periodo di vulnerabilità nel caso di un'asserzione compromessa. L'oggetto AudienceRestrictionCondition può essere usato per specificare in modo esplicito le relying party o le parti desiderate dell'asserzione, che insieme all'applicazione appropriata della restrizione del pubblico alle relying party può aiutare a mitigare gli attacchi di spoofing tra le relying party.
L'implementazione predefinita crea condizioni NotBefore e NotOnOrAfter in base alla Lifetime proprietà di tokenDescriptor. Genererà anche un oggetto AudienceRestrictionCondition che limita l'utilizzo dell'asserzione alla AppliesToAddress proprietà di tokenDescriptor.
Si applica a
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per