WSFederationAuthenticationModule.OnAuthenticateRequest Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
AuthenticateRequest Zpracovává událost z kanálu ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);protected virtual void OnAuthenticateRequest(object sender, EventArgs args);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)Parametry
- sender
- Object
Zdroj události. HttpApplication Bude to objekt.
- args
- EventArgs
Data události.
Poznámky
Metoda OnAuthenticateRequest implementuje kanál zpracování požadavků WS-Federation. Přidá se do HttpApplication.AuthenticateRequest události v kanálu ASP.NET metodou InitializeModule .
Metoda provede následující:
Zavolá metodu CanReadSignInResponse(HttpRequestBase) , která určí, jestli byla přijata zpráva s odpovědí na přihlášení WS-Federation (wsignin1.0). Pokud je odpovědí požadavek na vyčištění WS-Federation odhlášení (wsignoutcleanup1.0), CanReadSignInResponse(HttpRequestBase) zpracuje zprávu, ukončí požadavek a přesměruje klienta podle parametrů WS-Federation v požadavku. Pokud zpráva není odpověď na přihlášení nebo žádost o vyčištění odhlášení, modul se vrátí pouze; jinak provede následující kroky pro zpracování odpovědi na přihlášení.
Volá metodu GetSecurityToken(HttpRequestBase) pro deserializaci SecurityToken objektu z požadavku.
SecurityTokenReceived Vyvolá událost. Můžete zrušit další zpracování nebo upravit přijatý token zabezpečení v obslužné rutině pro tuto událost. Obslužná rutina se obvykle používá k úpravě SecurityToken.ValidFrom nebo SecurityToken.ValidTo vlastností.
Ověří token zabezpečení a vytvoří ClaimsPrincipal objekt z deklarací identity v tokenu zabezpečení.
SecurityTokenValidated Vyvolá událost. Můžete zrušit další zpracování nebo upravit objekt zabezpečení deklarací identity v obslužné rutině pro tuto událost.
Pomocí nakonfigurovaného modulu ověřování relace (SAM) vytvoří SessionSecurityToken objekt. (Nakonfigurovaný SAM je SessionAuthenticationModule objekt vrácený FederatedAuthentication.SessionAuthenticationModule vlastností.) Token relace se vytvoří pomocí objektu zabezpečení deklarací identity vráceného v kroku 5. SessionSecurityToken.ValidTo Vlastnosti SessionSecurityToken.ValidFrom jsou nastaveny pomocí ValidFrom a ValidTo vlastnosti SecurityToken vrácené v kroku 3 a jsou ověřeny proti aktuálnímu času a životnost tokenu určená DefaultTokenLifetimeTokenLifetime buď objektem nebo vlastností SessionSecurityTokenHandler objektu v kolekci obslužné rutiny tokenu, kterou používá WSFAM. Životnost tokenu u obslužné rutiny tokenu relace lze zadat v konfiguraci prostřednictvím elementu< sessionTokenRequirement>. Poznámka: Vlastnost PersistentSessionLifetime obslužné rutiny souboru cookie nakonfigurované pro SAM se nepoužívá.
Volá metodu SetPrincipalAndWriteSessionToken s tokenem relace k zápisu souboru cookie relace. Metoda SetPrincipalAndWriteSessionToken nejprve vyvolá SessionSecurityTokenCreated událost. Můžete změnit vlastnosti tokenu relace nebo změnit, zda má být soubor cookie trvalý v obslužné rutině pro tuto událost. Po vyvolání události metoda zapíše soubor cookie pomocí SAM.
Poznámka:
Sada SessionSecurityTokenHandler v konfiguraci se nepoužívá k zápisu souboru cookie.
Volá metodu OnSignedIn pro vyvolání SignedIn události.
Zavolá metodu GetReturnUrlFromResponse , aby získala stránku rp, do které se má přesměrovat klient. Ve výchozím nastavení tato metoda přečte zpáteční adresu URL z parametru wctx v odpovědi na přihlášení. Další informace o tom, jak WSFAM ukládá zpáteční adresu URL, naleznete v CreateSignInRequest metodě.
