WsFederationOptions Třída

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Možnosti konfigurace pro WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions

public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions

type WsFederationOptions = class
    inherit RemoteAuthenticationOptions

Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions

Dědičnost: Object

AuthenticationSchemeOptions

RemoteAuthenticationOptions
WsFederationOptions

Konstruktory

WsFederationOptions()

Inicializuje nový WsFederationOptions

Vlastnosti

AccessDeniedPath	Získá nebo nastaví volitelnou cestu, na kterou je uživatelský agent přesměrován, pokud uživatel neschválí požadavek na autorizaci požadovanou vzdáleným serverem. Tato vlastnost není ve výchozím nastavení nastavena. V tomto případě se vyvolá výjimka, pokud vzdálený autorizační server vrátí odpověď access_denied. (Zděděno od RemoteAuthenticationOptions)
AllowUnsolicitedLogins	Protokol Ws-Federation umožňuje uživateli inicializovat přihlášení, aniž by nejprve kontaktoval aplikaci pro výzvu. Tento tok je ale náchylný k XSRF a dalším útokům, takže je zde ve výchozím nastavení zakázaný.
Backchannel	Používá se ke komunikaci se vzdáleným zprostředkovatelem identity. (Zděděno od RemoteAuthenticationOptions)
BackchannelHttpHandler	HttpMessageHandler sloužící ke komunikaci se vzdáleným zprostředkovatelem identity. Tuto hodnotu nelze nastavit současně s backchannelCertificateValidator, pokud hodnota nemůže být downcast na WebRequestHandler. (Zděděno od RemoteAuthenticationOptions)
BackchannelTimeout	Získá nebo nastaví hodnotu časového limitu v milisekundách pro komunikaci back channel s vzdáleným zprostředkovatelem identity. (Zděděno od RemoteAuthenticationOptions)
CallbackPath	Cesta požadavku v rámci základní cesty aplikace, kde se vrátí uživatelský agent. Middleware tento požadavek zpracuje až dorazí. (Zděděno od RemoteAuthenticationOptions)
ClaimsIssuer	Získá nebo nastaví vystavitele, který by se měl použít pro všechny vytvořené deklarace identity. (Zděděno od AuthenticationSchemeOptions)
Configuration	Konfigurace poskytovaná přímo vývojářem. Pokud je k dispozici, metadataAddress a Backchannel vlastnosti nebudou použity. Tyto informace by se neměly během zpracování žádosti aktualizovat.
ConfigurationManager	Zodpovídá za načítání, ukládání do mezipaměti a aktualizaci konfigurace z metadat. Pokud není k dispozici, vytvoří se jeden pomocí vlastností MetadataAddress a Backchannel.
CorrelationCookie	Určuje nastavení použitá k vytvoření souboru cookie korelace před tím, než se soubor cookie přidá do odpovědi. (Zděděno od RemoteAuthenticationOptions)
DataProtectionProvider	Získá nebo nastaví typ použitý k zabezpečení dat. (Zděděno od RemoteAuthenticationOptions)
Events	Získá nebo nastaví WsFederationEvents volání při zpracování zpráv WsFederation.
EventsType	Pokud je nastavena, použije se jako typ služby k získání instance Events místo vlastnosti. (Zděděno od AuthenticationSchemeOptions)
ForwardAuthenticate	Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání AuthenticateAsync. Například Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions)
ForwardChallenge	Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ChallengeAsync. Příklad Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions)
ForwardDefault	Pokud je tato možnost nastavená, určuje výchozí schéma, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání. (Zděděno od AuthenticationSchemeOptions)
ForwardDefaultSelector	Slouží k výběru výchozího schématu pro aktuální požadavek, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání. (Zděděno od AuthenticationSchemeOptions)
ForwardForbid	Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ForbidAsync. Příklad Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions)
ForwardSignIn	Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignInAsync. Například Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions)
ForwardSignOut	Pokud je toto nastavení nastavené, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignOutAsync. Například Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions)
MetadataAddress	Získá nebo nastaví adresu pro načtení metadat wsFederation.
RefreshOnIssuerKeyNotFound	Získá nebo nastaví, pokud by se měla pokusit aktualizace metadat po SecurityTokenSignatureKeyNotFoundException. To umožňuje automatické obnovení v případě přechodu klíče podpisu. Tato možnost je ve výchozím nastavení povolená.
RemoteAuthenticationTimeout	Získá nebo nastaví časový limit pro dokončení toku ověřování (ve výchozím nastavení 15 minut). (Zděděno od RemoteAuthenticationOptions)
RemoteSignOutPath	Požadavky přijaté v této cestě způsobí, že obslužná rutina vyvolá SignOut pomocí SignOutScheme.
RequireHttpsMetadata	Získá nebo nastaví, pokud se pro adresu nebo autoritu metadat vyžaduje HTTPS. Výchozí hodnota je true. Tato možnost by měla být zakázaná jenom ve vývojových prostředích.
ReturnUrlParameter	Získá nebo nastaví název parametru použitého ke sdělení původního umístění uživatele před aktivací vzdálené výzvy na stránku odepření přístupu. Tato vlastnost se používá pouze v případě, že je explicitně zadána AccessDeniedPath. (Zděděno od RemoteAuthenticationOptions)
SaveTokens	Funkce SaveTokens není ve WsFederation podporovaná.
SaveTokens	Definuje, zda mají být po úspěšné autorizaci uloženy přístupové a obnovovací tokeny v AuthenticationProperties. Tato vlastnost je nastavena na `false` ve výchozím nastavení, aby se zmenšila velikost konečného ověřovacího souboru cookie. (Zděděno od RemoteAuthenticationOptions)
SecurityTokenHandlers	Zastaralé. Získá nebo nastaví kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.
SignInScheme	Získá nebo nastaví schéma ověřování odpovídající middlewaru zodpovědnému za zachování identity uživatele po úspěšném ověření. Tato hodnota obvykle odpovídá middlewaru cookie zaregistrovaného ve třídě Startup. Pokud tuto hodnotu vynecháte, DefaultSignInScheme se použije jako záložní hodnota. (Zděděno od RemoteAuthenticationOptions)
SignOutScheme	Schéma ověřování, které se má použít s SignOutAsync z RemoteSignOutPath. SignInScheme se použije, pokud toto nastavení není nastavené.
SignOutWreply	Získá nebo nastaví hodnotu wreply použitá při odhlášení. Pokud není zadán žádný, použije se hodnota z pole Wreply.
SkipUnrecognizedRequests	Označuje, zda požadavky na CallbackPath mohou být také pro jiné součásti. Pokud je obslužná rutina povolena, bude předávat požadavky, které neobsahují odpovědi ověřování WsFederation. Zakázání této možnosti a nastavení metody CallbackPath na vyhrazený koncový bod může poskytovat lepší zpracování chyb. Tato možnost je ve výchozím nastavení zakázaná.
StateDataFormat	Získá nebo nastaví typ použitý k zabezpečení dat zpracovávaných middlewarem.
TimeProvider	Používá se k testování. (Zděděno od AuthenticationSchemeOptions)
TokenHandlers	Získá kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.
TokenValidationParameters	Získá nebo nastaví TokenValidationParameters
UseSecurityTokenHandlers	Získá nebo nastaví, zda se k ověření příchozího tokenu použijí TokenHandlers nebo SecurityTokenHandlers.
UseTokenLifetime	Označuje, že životnost relace ověřování (např. soubory cookie) by se měla shodovat s ověřovacím tokenem. Pokud token neposkytuje informace o životnosti, použijí se normální životnost relace. Tato možnost je ve výchozím nastavení povolená.
Wreply	Získá nebo nastaví 'wreply'. Vlastnost CallbackPath musí být nastavená tak, aby odpovídala nebo byla vymazána, aby bylo možné ji dynamicky generovat. Toto pole je volitelné. Pokud není nastavená, vygeneruje se z aktuálního požadavku a cesty zpětného volání.
Wtrealm	Získá nebo nastaví 'wtrealm'.

Metody

Validate()	Zkontrolujte, jestli jsou možnosti platné. Pokud věci nejsou v pořádku, měla by vyvolat výjimku.
Validate(String)	Kontroluje, jestli jsou možnosti platné pro určité schéma. (Zděděno od RemoteAuthenticationOptions)

Platí pro

Sdílet prostřednictvím

WsFederationOptions Třída

Definice

Konstruktory

Vlastnosti

Metody

Platí pro

Váš názor

Váš názor

Další materiály