SamlSecurityTokenAuthenticator.AllowedAudienceUris 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
이 SamlSecurityToken 인스턴스에서 유효한 대상으로 지정할 수 있는 SamlSecurityTokenAuthenticator 보안 토큰의 대상 URI 집합을 가져옵니다.
public:
property System::Collections::Generic::IList<System::String ^> ^ AllowedAudienceUris { System::Collections::Generic::IList<System::String ^> ^ get(); };public System.Collections.Generic.IList<string> AllowedAudienceUris { get; }member this.AllowedAudienceUris : System.Collections.Generic.IList<string>Public ReadOnly Property AllowedAudienceUris As IList(Of String)속성 값
이 보안 토큰 인증자의 유효한 대상이 될 수 있는 IList<T> 보안 토큰의 대상 URI를 포함하는 String 형식의 SamlSecurityToken 입니다.
설명
STS(보안 토큰 서비스)를 사용하여 AllowedAudienceUris 보안 토큰을 발급하는 페더레이션 애플리케이션에서는 SamlSecurityToken 속성을 사용합니다. STS는 보안 토큰을 발급할 때 보안 토큰에 SamlAudienceRestrictionCondition을 추가하여 보안 토큰을 사용할 웹 서비스의 URI를 지정할 수 있습니다. 따라서 발급된 보안 토큰이 해당 웹 서비스용인지 검사하도록 지정하여 수신자 웹 서비스의 SamlSecurityTokenAuthenticator가 이를 확인하도록 할 수 있습니다. 이렇게 하려면 다음을 수행하세요.
AudienceUriMode 속성을 또는 BearerKeyOnly로 Always 설정합니다.
AllowedAudienceUris 컬렉션에 URI를 추가하여 유효한 URI 집합을 지정합니다.
필요할 경우 ValidateAudienceRestriction 메서드를 재정의하여 허용된 URI에 사용할 유효성 검사 알고리즘을 지정합니다.
