Saml2SecurityTokenHandler.CreateConditions メソッド

定義

名前空間:

System.IdentityModel.Tokens

アセンブリ:

System.IdentityModel.dll

アサーションの条件を作成します。

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);

protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);

abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions

Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

パラメーター

tokenLifetime

Lifetime

トークンの有効期間。

relyingPartyAddress

String

トークンが作成されたエンドポイント アドレス。 アドレスは AudienceRestriction の条件としてモデル化されます。

tokenDescriptor

SecurityTokenDescriptor

トークン記述子。

戻り値

Saml2Conditions

アサーションの条件を格納する Saml2Conditions オブジェクト。

注釈

一般に、アサーションの誤用による影響を制限するために、条件をアサーションに含める必要があります。 NotBefore 条件と NotOnOrAfter 条件を指定すると、アサーションが侵害された場合の脆弱性の期間が制限される可能性があります。 AudienceRestrictionCondition を使用して、目的の証明書利用者またはアサーションの関係者を明示的に指定できます。これは、証明書利用者での適切な対象ユーザー制限の適用と組み合わせて、証明書利用者間のスプーフィング攻撃を軽減するのに役立ちます。

既定の実装では、 の プロパティに基づいて NotBefore 条件と NotOnOrAfter 条件が Lifetime 作成されます tokenDescriptor。 また、アサーション AppliesToAddress の消費を の プロパティに制限する AudienceRestrictionCondition も生成されます tokenDescriptor。