Saml2SecurityTokenHandler.CreateConditions(SecurityTokenDescriptor) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Erstellt die Bedingungen für die Assertion.
protected virtual Microsoft.IdentityModel.Tokens.Saml2.Saml2Conditions CreateConditions(Microsoft.IdentityModel.Tokens.SecurityTokenDescriptor tokenDescriptor);
abstract member CreateConditions : Microsoft.IdentityModel.Tokens.SecurityTokenDescriptor -> Microsoft.IdentityModel.Tokens.Saml2.Saml2Conditions
override this.CreateConditions : Microsoft.IdentityModel.Tokens.SecurityTokenDescriptor -> Microsoft.IdentityModel.Tokens.Saml2.Saml2Conditions
Protected Overridable Function CreateConditions (tokenDescriptor As SecurityTokenDescriptor) As Saml2Conditions
Parameter
- tokenDescriptor
- SecurityTokenDescriptor
enthält die Details der Bedingungen.
Gibt zurück
Ein Saml2Conditions-Objekt.
Ausnahmen
Wenn tokenDescriptor null ist.
Hinweise
Im Allgemeinen sollten Bedingungen in Behauptungen aufgenommen werden, um die Auswirkungen des Missbrauchs der Behauptung einzuschränken. Die Angabe der Bedingungen "NotBefore" und "NotOnOrAfter" kann den Zeitraum der Sicherheitsanfälligkeit im Falle einer kompromittierten Assertion begrenzen. Die AudienceRestrictionCondition kann verwendet werden, um die beabsichtigte vertrauende Partei oder Parteien der Assertion explizit anzugeben, die zusammen mit der entsprechenden Durchsetzung der Zielgruppeneinschränkung bei vertrauenden Parteien dazu beitragen können, Spoofingangriffe zwischen vertrauenden Parteien zu mindern.
Die Standardimplementierung erstellt NotBefore- und NotOnOrAfter-Bedingungen basierend auf dem tokenDescriptor.Lifetime. Außerdem wird eine AudienceRestrictionCondition generiert, die den Verbrauch der Assertion auf tokenDescriptor.Scope.Address begrenzt.