SamlSecurityTokenAuthenticator.AudienceUriMode Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit un AudienceUriMode qui spécifie si l'objet SamlSecurityToken du jeton de sécurité SamlAudienceRestrictionCondition doit être validé.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeValeur de propriété
AudienceUriMode qui spécifie si la SamlSecurityToken du jeton de sécurité SamlAudienceRestrictionCondition doit être validé.
Remarques
Utilisez la propriété AudienceUriMode dans une application fédérée qui utilise un service de jetons de sécurité (STS) qui émet des jetons de sécurité SamlSecurityToken. Lorsque le STS émet le jeton de sécurité, il peut spécifier l'URI des services Web pour lesquels le jeton de sécurité est prévu en ajoutant un SamlAudienceRestrictionCondition au jeton de sécurité. Cela permet au SamlSecurityTokenAuthenticator du service Web destinataire de vérifier que le jeton de sécurité émis est prévu pour ce service Web en spécifiant que ce contrôle doit arriver en effectuant les opérations suivantes :
Attribuer à la propriété AudienceUriMode la valeur Always ou BearerKeyOnly.
Spécifier le jeu d’URI valides, en ajoutant les URI à la collection AllowedAudienceUris.
Notes
Lorsque la propriété AudienceUriMode a la valeur BearerKeyOnly, un SamlSecurityToken de non-approbation entrant doit contenir une SamlAudienceRestrictionCondition et la collection Audiences doit contenir un URI correspondant à l'un des URI valides spécifiés dans la collection AllowedAudienceUris. Un jeton de non-approbation ou au porteur est un jeton de sécurité qui est inclus dans le message sans servir à signer la moindre partie du message.
- Facultativement, substituer la méthode ValidateAudienceRestriction pour spécifier l’algorithme de validation à utiliser pour l’URI autorisé.
