X509SecurityTokenAuthenticator Konstruktory
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy.
Přetížení
| X509SecurityTokenAuthenticator() |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadaného validátoru certifikátu. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a určuje, zda je identita certifikátu mapována na identitu systému Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a určuje, zda je identita certifikátu mapována na identitu systému Windows a skupiny systému Windows, do které uživatel patří. |
X509SecurityTokenAuthenticator()
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Poznámky
ValidateTokenCore Při volání metody k ověření tokenu není certifikát X.509 mapován na identitu systému Windows a certifikát je ověřen pomocí řetězu certifikátů.
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadaného validátoru certifikátu.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří, že certifikát je platný.
Poznámky
Třída X509CertificateValidator poskytuje sadu předdefinovaných modelů ověřování certifikátů, jako ChainTrust je například vlastnost. Tyto ověřovací modely lze předat parametru validator . Pokud aplikace vyžaduje vlastní ověřovací metodu, odvodit třídu z X509CertificateValidator metody a přepsat ji Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
Ve výchozím nastavení X509SecurityTokenAuthenticator nemapuje certifikát X.509 na identitu Systému Windows.
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a určuje, zda je identita certifikátu mapována na identitu systému Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří, že certifikát je platný.
- mapToWindows
- Boolean
truemapovat identitu certifikátu na identitu Systému Windows; v opačném případě . false
Poznámky
Třída X509CertificateValidator poskytuje sadu předdefinovaných modelů ověřování certifikátů, jako ChainTrust je například vlastnost. Tyto ověřovací modely lze předat parametru validator . Pokud aplikace vyžaduje vlastní ověřovací metodu, odvodit třídu z X509CertificateValidator metody a přepsat ji Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
ValidateTokenCore Když je metoda volána k ověření tokenu a mapToWindows je true, certifikát X.509 je mapován na účet systému Windows a deklarace identity se přidají do EvaluationContext skupin Windows, do nichž uživatel patří. Způsob mapování certifikátu X.509 na účet Windows závisí na typu tokenu zabezpečení:
Pokud je token zabezpečení typu X509WindowsSecurityToken, je certifikát X.509 mapován pomocí WindowsIdentity vlastnosti .
Pokud je token zabezpečení typu
X509SecurityToken, certifikát X.509 se mapuje na účet Systému Windows pomocí hlavního názvu uživatele (UPN).
Platí pro
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializuje novou instanci X509SecurityTokenAuthenticator třídy pomocí zadané metody ověření certifikátu a určuje, zda je identita certifikátu mapována na identitu systému Windows a skupiny systému Windows, do které uživatel patří.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametry
- validator
- X509CertificateValidator
A X509CertificateValidator , který ověří, že certifikát je platný.
- mapToWindows
- Boolean
truemapovat identitu certifikátu na identitu Systému Windows; v opačném případě . false
- includeWindowsGroups
- Boolean
true k zahrnutí skupin, do které uživatel systému Windows patří, do ClaimSets vlastnosti vytvořené v průběhu procesu ověřování. V opačném případě false.
Poznámky
Pokud se informace o skupině Windows nevyžadují ke zlepšení výkonuincludeWindowsGroups, předejte false parametru.
Třída X509CertificateValidator má několik statických vlastností, například ChainTrust vlastnost, kterou lze předat parametru validator . Tyto vlastnosti poskytují běžné metody ověřování pro certifikáty X.509. Pokud je požadována vlastní ověřovací metoda, odvodit třídu z X509CertificateValidator a přepsat metodu Validate(X509Certificate2) . Metoda Validate(X509Certificate2) je volána metodou ValidateTokenCore .
Při true předání do parametru mapToWindows se certifikát X.509 namapuje na účet Systému Windows a příslušné deklarace identity se přidají do EvaluationContext, například skupin Windows, do nichž uživatel patří. Pokud je token zabezpečení typu X509WindowsSecurityToken, WindowsIdentity vlastnost používá identitu zadanou v tokenu. V opačném případě se certifikát X.509 mapuje na identitu systému Windows pomocí přihlášení kerberos S4U na základě rozšíření hlavního názvu uživatele SubjectAltNames certifikátu X.509.
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro