X509SecurityTokenAuthenticator Konstruktory
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy.
Přetížení
| Name | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadaného validátoru certifikátu. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a označuje, zda je identita certifikátu mapována na identitu systému Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a označuje, zda je identita certifikátu mapována na identitu systému Windows a skupiny Windows patří uživateli. |
X509SecurityTokenAuthenticator()
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Poznámky
ValidateTokenCore Při volání metody k ověření tokenu není certifikát X.509 mapován na identitu systému Windows a certifikát je ověřen pomocí řetězu certifikátů.
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadaného validátoru certifikátu.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří platnost certifikátu.
Poznámky
Třída X509CertificateValidator poskytuje sadu předem definovaných modelů ověření certifikátu, jako ChainTrust je například vlastnost. Tyto ověřovací modely lze předat parametru validator . Pokud aplikace vyžaduje vlastní metodu ověření, odvodit třídu a X509CertificateValidator přepsat metodu Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
Ve výchozím nastavení X509SecurityTokenAuthenticator nemapuje certifikát X.509 na identitu systému Windows.
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a označuje, zda je identita certifikátu mapována na identitu systému Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří platnost certifikátu.
- mapToWindows
- Boolean
truemapovat identitu certifikátu na identitu systému Windows; v opačném případě . false
Poznámky
Třída X509CertificateValidator poskytuje sadu předem definovaných modelů ověření certifikátu, jako ChainTrust je například vlastnost. Tyto ověřovací modely lze předat parametru validator . Pokud aplikace vyžaduje vlastní metodu ověření, odvodit třídu a X509CertificateValidator přepsat metodu Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
ValidateTokenCore Při zavolání metody k ověření tokenu a mapToWindows je true, certifikát X.509 se mapuje na účet Systému Windows a deklarace identity se přidají do EvaluationContext skupin Windows, ke kterým uživatel patří. Způsob mapování certifikátu X.509 na účet Windows závisí na typu tokenu zabezpečení:
Pokud je token zabezpečení typu X509WindowsSecurityToken, je certifikát X.509 mapován pomocí WindowsIdentity vlastnosti.
Pokud je token zabezpečení typu
X509SecurityToken, certifikát X.509 se mapuje na účet Systému Windows pomocí hlavního názvu uživatele (UPN).
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a označuje, zda je identita certifikátu mapována na identitu systému Windows a skupiny Windows patří uživateli.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří platnost certifikátu.
- mapToWindows
- Boolean
truemapovat identitu certifikátu na identitu systému Windows; v opačném případě . false
- includeWindowsGroups
- Boolean
truezahrnout skupiny, do které uživatel Systému Windows patří do ClaimSets vlastnosti vytvořené v průběhu procesu ověřování, jinak . false
Poznámky
Předejte false parametru includeWindowsGroups , pokud informace o skupině Systému Windows nejsou nutné ke zlepšení výkonu.
Třída X509CertificateValidator má několik statických vlastností, například ChainTrust vlastnost, kterou lze předat parametru validator . Tyto vlastnosti poskytují běžné metody ověřování pro certifikáty X.509. Pokud je požadována vlastní metoda ověřování, odvodit třídu a X509CertificateValidator přepsat metodu Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
Při true předání do parametru mapToWindows se certifikát X.509 mapuje na účet Systému Windows a příslušné deklarace identity se přidají do EvaluationContextskupiny Systému Windows, ke kterým uživatel patří. Pokud je token zabezpečení typu X509WindowsSecurityToken, WindowsIdentity vlastnost používá identitu, která je zadána v tokenu; jinak je certifikát X.509 mapován na identitu systému Windows pomocí přihlášení Kerberos S4U na základě rozšíření Hlavní název uživatele SubjectAltNames certifikátu X.509.
