다음을 통해 공유


SamlSecurityTokenHandler.CreateConditions 메서드

정의

어설션 조건을 만듭니다.

protected:
 virtual System::IdentityModel::Tokens::SamlConditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.SamlConditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.SamlConditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As SamlConditions

매개 변수

tokenLifetime
Lifetime

토큰의 수명입니다.

relyingPartyAddress
String

토큰을 만드는 엔드포인트 주소입니다. 주소는 AudienceRestriction 조건으로 모델링됩니다.

tokenDescriptor
SecurityTokenDescriptor

토큰 설명자입니다.

반환

어설션 조건을 포함하는 SamlConditions 개체입니다.

설명

일반적으로 조건 어설션의 오용의 영향을 제한 하기 위해 어설션을에 포함 되어야 합니다. NotBefore 및 NotOnOrAfter 조건을 지정 하는 손상 된 어설션 경우 취약점으로 인 한 기간을 제한할 수 있습니다. 의도 한 당사자를 명시적으로 사용할 수는 AudienceRestrictionCondition 또는 신뢰 당사자에 적절 한 대상 제한 적용을 사용 하 여 결합 된 어설션의 파티 간의 신뢰 스푸핑 공격을 완화 시킬 수 있습니다. 당사자입니다.

기본 구현에 따라 NotBefore 및 NotOnOrAfter 조건을 만들 수는 Lifetime 의 속성을 tokenDescriptor입니다. 어설션이의 소비를 제한 하는 AudienceRestrictionCondition도 생성 됩니다는 AppliesToAddress 의 속성을 tokenDescriptor입니다.

적용 대상