CertificateAuthenticationOptions Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Možnosti použité ke konfiguraci ověřování certifikátů
public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype CertificateAuthenticationOptions = class
inherit AuthenticationSchemeOptionsPublic Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions- Dědičnost
Konstruktory
| CertificateAuthenticationOptions() |
Možnosti použité ke konfiguraci ověřování certifikátů |
Vlastnosti
| AdditionalChainCertificates |
Kolekce certifikátů X509, které jsou přidány do X509Chain.ChainPolicy.ExtraStore řetězu certifikátů. |
| AllowedCertificateTypes |
Hodnota označující typy certifikátů akceptované middlewarem ověřování. |
| ChainTrustValidationMode |
Metoda používaná k ověření řetězů certifikátů proti CustomTrustStore. |
| ClaimsIssuer |
Získá nebo nastaví vystavitele, který by se měl použít pro všechny vytvořené deklarace identity. (Zděděno od AuthenticationSchemeOptions) |
| CustomTrustStore |
Kolekce certifikátů X509, které jsou důvěryhodnými komponentami řetězu certifikátů. |
| Events |
Objekt poskytnutý aplikací ke zpracování událostí vyvolaný middlewarem ověřování certifikátů. Aplikace může rozhraní plně implementovat, nebo může vytvořit instanci CertificateAuthenticationEvents a přiřadit delegáty pouze k událostem, které chce zpracovat. |
| EventsType |
Pokud je nastavená, použije se jako typ služby k získání instance Events místo vlastnosti . (Zděděno od AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Pokud je nastaveno, určuje cílové schéma, do kterého by toto schéma mělo předávat volání AuthenticateAsync. Například Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Pokud chcete zakázat předávání a povolit normální zpracování, nastavte cíl na aktuální schéma. (Zděděno od AuthenticationSchemeOptions) |
| ForwardChallenge |
Pokud je nastaveno, určuje cílové schéma, do kterého má toto schéma směrovat volání ChallengeAsync. Například Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Pokud chcete zakázat předávání a povolit normální zpracování, nastavte cíl na aktuální schéma. (Zděděno od AuthenticationSchemeOptions) |
| ForwardDefault |
Pokud je tato možnost nastavená, určuje výchozí schéma, do kterého by měly obslužné rutiny ověřování ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika přesměrování nejprve zkontroluje nastavení forwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak ForwardDefault. První výsledek, který není null, se použije jako cílové schéma, do které se má předat. (Zděděno od AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Slouží k výběru výchozího schématu pro aktuální požadavek, do kterého by měly obslužné rutiny ověřování ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika přesměrování nejprve zkontroluje nastavení forwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak ForwardDefault. První výsledek, který není null, se použije jako cílové schéma, do které se má předat. (Zděděno od AuthenticationSchemeOptions) |
| ForwardForbid |
Pokud je nastaveno, určuje cílové schéma, do kterého by toto schéma mělo předávat volání ForbidAsync. Například Context.ForbidAsync("ThisScheme") => Context.Forbidasync("ForwardForbidValue"); Pokud chcete zakázat předávání a povolit normální zpracování, nastavte cíl na aktuální schéma. (Zděděno od AuthenticationSchemeOptions) |
| ForwardSignIn |
Pokud je nastaveno, určuje cílové schéma, do kterého má toto schéma směrovat volání SignInAsync. Například Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Pokud chcete zakázat předávání a povolit normální zpracování, nastavte cíl na aktuální schéma. (Zděděno od AuthenticationSchemeOptions) |
| ForwardSignOut |
Pokud je toto nastavení nastavené, určuje cílové schéma, do kterého má toto schéma směrovat volání SignOutAsync. Například Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Pokud chcete zakázat předávání a povolit normální zpracování, nastavte cíl na aktuální schéma. (Zděděno od AuthenticationSchemeOptions) |
| RevocationFlag |
Určuje, které certifikáty X509 v řetězu by se měly zkontrolovat z hlediska odvolání. |
| RevocationMode |
Určuje podmínky, za kterých se má ověřování certifikátů v řetězu X509 provádět. |
| TimeProvider |
Používá se k testování. (Zděděno od AuthenticationSchemeOptions) |
| ValidateCertificateUse |
Příznak označující, jestli musí být klientský certifikát vhodný pro ověřování klientů, a to buď prostřednictvím EKU pro ověřování klientů, nebo jestli nemá vůbec žádné EKU. Pokud je certifikát zřetězený se kořenovou certifikační autoritou, musí být všechny certifikáty v řetězu ověřeny pro EKU pro ověřování klientů. |
| ValidateValidityPeriod |
Příznak označující, jestli se má zkontrolovat doba platnosti klientského certifikátu. |
Metody
| Validate() |
Zkontrolujte, jestli jsou možnosti platné. Pokud všechno není v pořádku, měl by vyvolat výjimku. (Zděděno od AuthenticationSchemeOptions) |
| Validate(String) |
Kontroluje, zda jsou možnosti platné pro konkrétní schéma. (Zděděno od AuthenticationSchemeOptions) |
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro