SamlSecurityTokenAuthenticator.AudienceUriMode Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém ou define um AudienceUriMode que especifica se os SamlSecurityToken tokens SamlAudienceRestrictionCondition de segurança devem ser validados.
public:
property System::IdentityModel::Selectors::AudienceUriMode AudienceUriMode { System::IdentityModel::Selectors::AudienceUriMode get(); void set(System::IdentityModel::Selectors::AudienceUriMode value); };public System.IdentityModel.Selectors.AudienceUriMode AudienceUriMode { get; set; }member this.AudienceUriMode : System.IdentityModel.Selectors.AudienceUriMode with get, setPublic Property AudienceUriMode As AudienceUriModeValor de Propriedade
E AudienceUriMode que especifica se os SamlSecurityToken tokens SamlAudienceRestrictionCondition de segurança devem ser validados.
Observações
Use a AudienceUriMode propriedade numa aplicação federada que utilize um serviço de token de segurança (STS) que emite SamlSecurityToken tokens de segurança. Quando o STS emite o token de segurança, ele pode especificar o URI dos serviços Web para os quais o token de segurança se destina, adicionando um SamlAudienceRestrictionCondition ao token de segurança. Isso permite que o SamlSecurityTokenAuthenticator serviço Web do destinatário verifique se o token de segurança emitido se destina a esse serviço Web, especificando que essa verificação deve acontecer fazendo o seguinte:
Defina a AudienceUriMode propriedade para Always ou BearerKeyOnly.
Especifique o conjunto de URIs válidos, adicionando os URIs à AllowedAudienceUris coleção.
Note
Quando a AudienceUriMode propriedade é definida para BearerKeyOnly, uma não-endossadora SamlSecurityToken recebida deve conter a SamlAudienceRestrictionCondition e a Audiences coleção deve conter um URI que corresponda a um dos URIs válidos especificados na AllowedAudienceUris coleção. Um token não endossador ou portador é um token de segurança que está incluído na mensagem e não é usado para assinar qualquer parte da mensagem.
- Opcionalmente, substitua o ValidateAudienceRestriction método para especificar o algoritmo de validação a usar para o URI permitido.