Sdílet prostřednictvím


WsFederationOptions Třída

Definice

Možnosti konfigurace pro WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
Dědičnost

Konstruktory

WsFederationOptions()

Inicializuje nový WsFederationOptions

Vlastnosti

AccessDeniedPath

Získá nebo nastaví volitelnou cestu, na kterou je uživatelský agent přesměrován, pokud uživatel neschválí požadavek na autorizaci požadovanou vzdáleným serverem. Tato vlastnost není ve výchozím nastavení nastavena. V tomto případě se vyvolá výjimka, pokud vzdálený autorizační server vrátí odpověď access_denied.

(Zděděno od RemoteAuthenticationOptions)
AllowUnsolicitedLogins

Protokol Ws-Federation umožňuje uživateli inicializovat přihlášení, aniž by nejprve kontaktoval aplikaci pro výzvu. Tento tok je ale náchylný k XSRF a dalším útokům, takže je zde ve výchozím nastavení zakázaný.

Backchannel

Používá se ke komunikaci se vzdáleným zprostředkovatelem identity.

(Zděděno od RemoteAuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler sloužící ke komunikaci se vzdáleným zprostředkovatelem identity. Tuto hodnotu nelze nastavit současně s backchannelCertificateValidator, pokud hodnota nemůže být downcast na WebRequestHandler.

(Zděděno od RemoteAuthenticationOptions)
BackchannelTimeout

Získá nebo nastaví hodnotu časového limitu v milisekundách pro komunikaci back channel s vzdáleným zprostředkovatelem identity.

(Zděděno od RemoteAuthenticationOptions)
CallbackPath

Cesta požadavku v rámci základní cesty aplikace, kde se vrátí uživatelský agent. Middleware tento požadavek zpracuje až dorazí.

(Zděděno od RemoteAuthenticationOptions)
ClaimsIssuer

Získá nebo nastaví vystavitele, který by se měl použít pro všechny vytvořené deklarace identity.

(Zděděno od AuthenticationSchemeOptions)
Configuration

Konfigurace poskytovaná přímo vývojářem. Pokud je k dispozici, metadataAddress a Backchannel vlastnosti nebudou použity. Tyto informace by se neměly během zpracování žádosti aktualizovat.

ConfigurationManager

Zodpovídá za načítání, ukládání do mezipaměti a aktualizaci konfigurace z metadat. Pokud není k dispozici, vytvoří se jeden pomocí vlastností MetadataAddress a Backchannel.

CorrelationCookie

Určuje nastavení použitá k vytvoření souboru cookie korelace před tím, než se soubor cookie přidá do odpovědi.

(Zděděno od RemoteAuthenticationOptions)
DataProtectionProvider

Získá nebo nastaví typ použitý k zabezpečení dat.

(Zděděno od RemoteAuthenticationOptions)
Events

Získá nebo nastaví WsFederationEvents volání při zpracování zpráv WsFederation.

EventsType

Pokud je nastavena, použije se jako typ služby k získání instance Events místo vlastnosti.

(Zděděno od AuthenticationSchemeOptions)
ForwardAuthenticate

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání AuthenticateAsync. Například Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

(Zděděno od AuthenticationSchemeOptions)
ForwardChallenge

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ChallengeAsync. Příklad Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

(Zděděno od AuthenticationSchemeOptions)
ForwardDefault

Pokud je tato možnost nastavená, určuje výchozí schéma, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání.

(Zděděno od AuthenticationSchemeOptions)
ForwardDefaultSelector

Slouží k výběru výchozího schématu pro aktuální požadavek, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání.

(Zděděno od AuthenticationSchemeOptions)
ForwardForbid

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ForbidAsync. Příklad Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

(Zděděno od AuthenticationSchemeOptions)
ForwardSignIn

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignInAsync. Například Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

(Zděděno od AuthenticationSchemeOptions)
ForwardSignOut

Pokud je toto nastavení nastavené, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignOutAsync. Například Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

(Zděděno od AuthenticationSchemeOptions)
MetadataAddress

Získá nebo nastaví adresu pro načtení metadat wsFederation.

RefreshOnIssuerKeyNotFound

Získá nebo nastaví, pokud by se měla pokusit aktualizace metadat po SecurityTokenSignatureKeyNotFoundException. To umožňuje automatické obnovení v případě přechodu klíče podpisu. Tato možnost je ve výchozím nastavení povolená.

RemoteAuthenticationTimeout

Získá nebo nastaví časový limit pro dokončení toku ověřování (ve výchozím nastavení 15 minut).

(Zděděno od RemoteAuthenticationOptions)
RemoteSignOutPath

Požadavky přijaté v této cestě způsobí, že obslužná rutina vyvolá SignOut pomocí SignOutScheme.

RequireHttpsMetadata

Získá nebo nastaví, pokud se pro adresu nebo autoritu metadat vyžaduje HTTPS. Výchozí hodnota je true. Tato možnost by měla být zakázaná jenom ve vývojových prostředích.

ReturnUrlParameter

Získá nebo nastaví název parametru použitého ke sdělení původního umístění uživatele před aktivací vzdálené výzvy na stránku odepření přístupu. Tato vlastnost se používá pouze v případě, že je explicitně zadána AccessDeniedPath.

(Zděděno od RemoteAuthenticationOptions)
SaveTokens

Funkce SaveTokens není ve WsFederation podporovaná.

SaveTokens

Definuje, zda mají být po úspěšné autorizaci uloženy přístupové a obnovovací tokeny v AuthenticationProperties. Tato vlastnost je nastavena na false ve výchozím nastavení, aby se zmenšila velikost konečného ověřovacího souboru cookie.

(Zděděno od RemoteAuthenticationOptions)
SecurityTokenHandlers
Zastaralé.

Získá nebo nastaví kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.

SignInScheme

Získá nebo nastaví schéma ověřování odpovídající middlewaru zodpovědnému za zachování identity uživatele po úspěšném ověření. Tato hodnota obvykle odpovídá middlewaru cookie zaregistrovaného ve třídě Startup. Pokud tuto hodnotu vynecháte, DefaultSignInScheme se použije jako záložní hodnota.

(Zděděno od RemoteAuthenticationOptions)
SignOutScheme

Schéma ověřování, které se má použít s SignOutAsync z RemoteSignOutPath. SignInScheme se použije, pokud toto nastavení není nastavené.

SignOutWreply

Získá nebo nastaví hodnotu wreply použitá při odhlášení. Pokud není zadán žádný, použije se hodnota z pole Wreply.

SkipUnrecognizedRequests

Označuje, zda požadavky na CallbackPath mohou být také pro jiné součásti. Pokud je obslužná rutina povolena, bude předávat požadavky, které neobsahují odpovědi ověřování WsFederation. Zakázání této možnosti a nastavení metody CallbackPath na vyhrazený koncový bod může poskytovat lepší zpracování chyb. Tato možnost je ve výchozím nastavení zakázaná.

StateDataFormat

Získá nebo nastaví typ použitý k zabezpečení dat zpracovávaných middlewarem.

TimeProvider

Používá se k testování.

(Zděděno od AuthenticationSchemeOptions)
TokenHandlers

Získá kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.

TokenValidationParameters

Získá nebo nastaví TokenValidationParameters

UseSecurityTokenHandlers

Získá nebo nastaví, zda se k ověření příchozího tokenu použijí TokenHandlers nebo SecurityTokenHandlers.

UseTokenLifetime

Označuje, že životnost relace ověřování (např. soubory cookie) by se měla shodovat s ověřovacím tokenem. Pokud token neposkytuje informace o životnosti, použijí se normální životnost relace. Tato možnost je ve výchozím nastavení povolená.

Wreply

Získá nebo nastaví 'wreply'. Vlastnost CallbackPath musí být nastavená tak, aby odpovídala nebo byla vymazána, aby bylo možné ji dynamicky generovat. Toto pole je volitelné. Pokud není nastavená, vygeneruje se z aktuálního požadavku a cesty zpětného volání.

Wtrealm

Získá nebo nastaví 'wtrealm'.

Metody

Validate()

Zkontrolujte, jestli jsou možnosti platné. Pokud věci nejsou v pořádku, měla by vyvolat výjimku.

Validate(String)

Kontroluje, jestli jsou možnosti platné pro určité schéma.

(Zděděno od RemoteAuthenticationOptions)

Platí pro