Partilhar via


Saml2SecurityTokenHandler.CreateConditions Método

Definição

Cria as condições para a asserção.

protected:
 virtual System::IdentityModel::Tokens::Saml2Conditions ^ CreateConditions(System::IdentityModel::Protocols::WSTrust::Lifetime ^ tokenLifetime, System::String ^ relyingPartyAddress, System::IdentityModel::Tokens::SecurityTokenDescriptor ^ tokenDescriptor);
protected virtual System.IdentityModel.Tokens.Saml2Conditions CreateConditions (System.IdentityModel.Protocols.WSTrust.Lifetime tokenLifetime, string relyingPartyAddress, System.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
override this.CreateConditions : System.IdentityModel.Protocols.WSTrust.Lifetime * string * System.IdentityModel.Tokens.SecurityTokenDescriptor -> System.IdentityModel.Tokens.Saml2Conditions
Protected Overridable Function CreateConditions (tokenLifetime As Lifetime, relyingPartyAddress As String, tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions

Parâmetros

tokenLifetime
Lifetime

O tempo de vida do token.

relyingPartyAddress
String

O endereço do ponto de extremidade para o qual o token é criado. O endereço é modelado como uma condição de AudienceRestriction.

tokenDescriptor
SecurityTokenDescriptor

O descritor do token.

Retornos

Um objeto Saml2Conditions que contém as condições para a asserção.

Comentários

Em geral, as condições devem ser incluídas em declarações para limitar o impacto do uso indevido da asserção. Especificar as condições NotBefore e NotOnOrAfter pode limitar o período de vulnerabilidade no caso de uma asserção comprometida. O AudienceRestrictionCondition pode ser usado para declarar explicitamente a terceira parte confiável pretendida ou as partes da declaração, o que, juntamente com a imposição de restrição de audiência apropriada em partes confiáveis, pode ajudar a atenuar ataques de falsificação entre partes confiáveis.

A implementação padrão cria condições NotBefore e NotOnOrAfter com base na Lifetime propriedade do tokenDescriptor. Ele também gerará um AudienceRestrictionCondition limitando o consumo da asserção à AppliesToAddress propriedade do tokenDescriptor.

Aplica-se a