SecurityTokenService.Issue(ClaimsPrincipal, RequestSecurityToken) Methode

Definition

Namespace:: System.IdentityModel

Assembly:: System.IdentityModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Gibt ein Sicherheitstoken aus.

public:
 virtual System::IdentityModel::Protocols::WSTrust::RequestSecurityTokenResponse ^ Issue(System::Security::Claims::ClaimsPrincipal ^ principal, System::IdentityModel::Protocols::WSTrust::RequestSecurityToken ^ request);

public virtual System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponse Issue(System.Security.Claims.ClaimsPrincipal principal, System.IdentityModel.Protocols.WSTrust.RequestSecurityToken request);

abstract member Issue : System.Security.Claims.ClaimsPrincipal * System.IdentityModel.Protocols.WSTrust.RequestSecurityToken -> System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponse
override this.Issue : System.Security.Claims.ClaimsPrincipal * System.IdentityModel.Protocols.WSTrust.RequestSecurityToken -> System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponse

Public Overridable Function Issue (principal As ClaimsPrincipal, request As RequestSecurityToken) As RequestSecurityTokenResponse

Parameter

principal: ClaimsPrincipal

Ein ClaimsPrincipal Wert, der die Identität des Token-Anforderers darstellt.

request: RequestSecurityToken

Ein RequestSecurityToken Wert, der die Sicherheitstokenanforderung darstellt. Dazu gehören die Anforderungsnachricht sowie andere clientbezogene Informationen wie Autorisierungskontext.

Gibt zurück

RequestSecurityTokenResponse

A RequestSecurityTokenResponse that contains the issued security token.

Hinweise

Diese Methode implementiert die in der WS-Trust Spezifikation definierte Problembindung. Die Standardimplementierung der Issue Methode verarbeitet die eingehende Anforderung (RST) über eine Tokenausstellungspipeline (Anspruchsausstellung) und gibt entweder eine Antwort (RSTR) zurück, die ein Sicherheitstoken mit den entsprechenden Ansprüchen enthält, um den Anforderer mit dem RP oder eine entsprechende Ausnahme zu authentifizieren. Die Tokenausstellungspipeline in der Standardimplementierung besteht aus Aufrufen der folgenden Methoden (der SecurityTokenService Klasse).

Die ValidateRequest Methode zum Überprüfen der Anforderung (RST).
Die GetScope Methode zum Abrufen eines Scope Objekts, das Informationen über die vertrauende Seite (RP) enthält, die der Anforderung zugeordnet ist. Sie müssen diese Methode außer Kraft setzen. Wenn GetScope der Wert zurückgegeben nullwird, wird ein InvalidOperationException Fehler ausgelöst.
Die CreateSecurityTokenDescriptor Methode, um einen Sicherheitstokendeskriptor basierend auf dem RST und dem Scope im vorherigen Schritt zurückgegebenen Objekt zurückzugeben. Der Sicherheitstokendeskriptor (SecurityTokenDescriptor) enthält Informationen zur Anforderung in einem Formular, das von einem Tokenhandler verwendet werden kann. Die SecurityTokenService.SecurityTokenDescriptor Eigenschaft wird auf den vom Aufruf zurückgegebenen Deskriptor festgelegt. Wenn null die Eigenschaft des Deskriptors nullzurückgegeben wird, SigningCredentials wird ein InvalidOperationException Fehler ausgelöst. Die Ausnahme wird auch ausgelöst, wenn die Scope.TokenEncryptionRequired Eigenschaft aber true die EncryptingCredentials Eigenschaft für den zurückgegebenen Deskriptor ist null.
Die GetSecurityTokenHandler Methode, um den entsprechenden Tokenhandler basierend auf der Art des angeforderten Tokens abzurufen. Wenn null zurückgegeben wird, wird ein NotImplementedException Fehler ausgelöst.
Die GetIssuerName Methode zum Abrufen des Ausstellernamens für das Token. Löst einen InvalidOperationException Wert aus, wenn der Name oder leer ist null , andernfalls wird die TokenIssuerName Eigenschaft für den Deskriptor festgelegt.
Die GetTokenLifetime Methode zum Abrufen der Lebensdauer für das Token und legt die Lifetime Eigenschaft für den Deskriptor fest.
Die GetProofToken Methode zum Abrufen des Nachweistokens, das in das ausgestellte Token aufgenommen werden soll, und legt die Proof Eigenschaft für den Deskriptor fest.
Die GetOutputClaimsIdentity Methode zum Abrufen der Ansprüche, die in das ausgestellte Token aufgenommen werden sollen, und legt die Subject Eigenschaft für den Deskriptor fest. Sie müssen diese Methode außer Kraft setzen.
Die GetResponse Methode zum Erstellen einer Antwort (RSTR), die das ausgestellte Token enthält.

Sie können die Issue Methode zum Implementieren einer benutzerdefinierten Tokenausstellungspipeline außer Kraft setzen. Dies ist in der Regel jedoch in den Entwicklungs- und Testumgebungen nicht erforderlich, für die die meisten benutzerdefinierten Implementierungen der SecurityTokenService Klasse vorgesehen sind. In vielen dieser Fälle überschreiben Sie die GetOutputClaimsIdentity Methoden und GetScope methoden und überschreiben optional die ValidateRequest Methode, um einen dienstbaren STS für Ihre Umgebung bereitzustellen. Wenn eine weitere Anpassung erforderlich ist, können Sie sie häufig bereitstellen, indem Sie die Methoden überschreiben, die jede Phase der oben aufgeführten Standard-Tokenausstellungspipeline implementieren.

Gilt für:

Feedback

War diese Seite hilfreich?