SamlSecurityTokenHandler.CreateConditions 메서드
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
어설션 조건을 만듭니다.
protected:
virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions
매개 변수
- tokenLifetime
- Lifetime
토큰의 수명입니다.
- relyingPartyAddress
- String
토큰을 만드는 엔드포인트 주소입니다. 주소는 AudienceRestriction 조건으로 모델링됩니다.
- tokenDescriptor
- SecurityTokenDescriptor
토큰 설명자입니다.
반환
어설션 조건을 포함하는 SamlConditions 개체입니다.
설명
일반적으로 조건 어설션의 오용의 영향을 제한 하기 위해 어설션을에 포함 되어야 합니다. NotBefore 및 NotOnOrAfter 조건을 지정 하는 손상 된 어설션 경우 취약점으로 인 한 기간을 제한할 수 있습니다. 의도 한 당사자를 명시적으로 사용할 수는 AudienceRestrictionCondition 또는 신뢰 당사자에 적절 한 대상 제한 적용을 사용 하 여 결합 된 어설션의 파티 간의 신뢰 스푸핑 공격을 완화 시킬 수 있습니다. 당사자입니다.
기본 구현에 따라 NotBefore 및 NotOnOrAfter 조건을 만들 수는 Lifetime 의 속성을 tokenDescriptor
입니다. 어설션이의 소비를 제한 하는 AudienceRestrictionCondition도 생성 됩니다는 AppliesToAddress 의 속성을 tokenDescriptor
입니다.
적용 대상
.NET