WsFederationOptions Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Konfigurationsoptionen für WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
- Vererbung
Konstruktoren
WsFederationOptions() |
Initialisiert eine neue WsFederationOptions |
Eigenschaften
AccessDeniedPath |
Ruft den optionalen Pfad ab, an den der Benutzer-Agent umgeleitet wird, wenn der Benutzer die vom Remoteserver angeforderte Autorisierungsanforderungen nicht genehmigt, oder legt diesen fest. Diese Eigenschaft ist standardmäßig nicht festgelegt. In diesem Fall wird eine Ausnahme ausgelöst, wenn eine access_denied Antwort vom Remoteautorisierungsserver zurückgegeben wird. (Geerbt von RemoteAuthenticationOptions) |
AllowUnsolicitedLogins |
Das Ws-Federation-Protokoll ermöglicht es dem Benutzer, Anmeldungen zu initiieren, ohne sich zuerst mit der Anwendung für eine Herausforderung in Verbindung zu setzen. Dieser Fluss ist jedoch anfällig für XSRF und andere Angriffe, sodass er hier standardmäßig deaktiviert ist. |
Backchannel |
Wird für die Kommunikation mit dem Remoteidentitätsanbieter verwendet. (Geerbt von RemoteAuthenticationOptions) |
BackchannelHttpHandler |
Der httpMessageHandler, der für die Kommunikation mit dem Remoteidentitätsanbieter verwendet wird. Dies kann nicht gleichzeitig mit BackchannelCertificateValidator festgelegt werden, es sei denn, der Wert kann in einen WebRequestHandler downcast ausgeführt werden. (Geerbt von RemoteAuthenticationOptions) |
BackchannelTimeout |
Ruft den Timeoutwert in Millisekunden für die Kommunikation mit dem Remoteidentitätsanbieter ab, oder legt den Timeoutwert fest. (Geerbt von RemoteAuthenticationOptions) |
CallbackPath |
Der Anforderungspfad innerhalb des Basispfads der Anwendung, in dem der Benutzer-Agent zurückgegeben wird. Die Middleware verarbeitet diese Anforderung, wenn sie eingeht. (Geerbt von RemoteAuthenticationOptions) |
ClaimsIssuer |
Ruft den Aussteller ab, der für alle erstellten Ansprüche verwendet werden soll, oder legt diesen fest. (Geerbt von AuthenticationSchemeOptions) |
Configuration |
Konfiguration, die direkt vom Entwickler bereitgestellt wird. Wenn angegeben, werden "MetadataAddress" und die Backchannel-Eigenschaften nicht verwendet. Diese Informationen sollten während der Anforderungsverarbeitung nicht aktualisiert werden. |
ConfigurationManager |
Verantwortlich für das Abrufen, Zwischenspeichern und Aktualisieren der Konfiguration aus Metadaten. Wenn nicht angegeben, wird eine mit den Eigenschaften MetadataAddress und Backchannel erstellt. |
CorrelationCookie |
Bestimmt die Einstellungen, die zum Erstellen des Korrelationscookies verwendet werden, bevor das Cookie der Antwort hinzugefügt wird. (Geerbt von RemoteAuthenticationOptions) |
DataProtectionProvider |
Ruft den Typ ab, der zum Sichern von Daten verwendet wird, oder legt diesen fest. (Geerbt von RemoteAuthenticationOptions) |
Events |
Ruft den WsFederationEvents ab, der beim Verarbeiten von WsFederation-Nachrichten aufgerufen werden soll, oder legt diesen fest. |
EventsType |
Wenn dieser Wert festgelegt ist, wird er als Diensttyp verwendet, um die Ereignisinstanz anstelle der Eigenschaft abzurufen. (Geerbt von AuthenticationSchemeOptions) |
ForwardAuthenticate |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema AuthenticateAsync-Aufrufe weiterleiten soll. Beispiel: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
ForwardChallenge |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ChallengeAsync-Aufrufe weiterleiten soll. Beispiel: Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
ForwardDefault |
Wenn festgelegt, gibt dies ein Standardschema an, an das Authentifizierungshandler standardmäßig alle Authentifizierungsvorgänge weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung "ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut", gefolgt von "ForwardDefaultSelector", gefolgt von "ForwardDefault". Das erste Ergebnis ungleich NULL wird als Zielschema verwendet, an das weitergeleitet werden soll. (Geerbt von AuthenticationSchemeOptions) |
ForwardDefaultSelector |
Wird verwendet, um ein Standardschema für die aktuelle Anforderung auszuwählen, an die Authentifizierungshandler alle Authentifizierungsvorgänge standardmäßig weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung "ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut", gefolgt von "ForwardDefaultSelector", gefolgt von "ForwardDefault". Das erste Ergebnis ungleich NULL wird als Zielschema verwendet, an das weitergeleitet werden soll. (Geerbt von AuthenticationSchemeOptions) |
ForwardForbid |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ForbidAsync-Aufrufe weiterleiten soll. Beispiel: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
ForwardSignIn |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignInAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
ForwardSignOut |
Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignOutAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen. (Geerbt von AuthenticationSchemeOptions) |
MetadataAddress |
Ruft die Adresse ab, um die wsFederation-Metadaten abzurufen, oder legt diese fest. |
RefreshOnIssuerKeyNotFound |
Ruft ab oder legt fest, ob eine Metadatenaktualisierung nach einer SecurityTokenSignatureKeyNotFoundException versucht werden soll. Dies ermöglicht die automatische Wiederherstellung im Falle eines Signaturschlüsselrollovers. Dies ist standardmäßig aktiviert. |
RemoteAuthenticationTimeout |
Ruft das Zeitlimit für das Abschließen des Authentifizierungsflusses ab oder legt diese fest (standardmäßig 15 Minuten). (Geerbt von RemoteAuthenticationOptions) |
RemoteSignOutPath |
Anforderungen, die auf diesem Pfad empfangen werden, führen dazu, dass der Handler SignOut mithilfe der SignOutScheme aufruft. |
RequireHttpsMetadata |
Ruft ab oder legt fest, ob HTTPS für die Metadatenadresse oder Autorität erforderlich ist. Der Standardwert ist "true". Dies sollte nur in Entwicklungsumgebungen deaktiviert werden. |
ReturnUrlParameter |
Dient zum Abrufen oder Festlegen des Namens des Parameters, der verwendet wird, um den ursprünglichen Speicherort des Benutzers zu vermitteln, bevor die Remoteabfrage bis zur Seite "Zugriff verweigert" ausgelöst wurde. Diese Eigenschaft wird nur verwendet, wenn der AccessDeniedPath explizit angegeben wird. (Geerbt von RemoteAuthenticationOptions) |
SaveTokens |
SaveTokens wird in WsFederation nicht unterstützt. |
SaveTokens |
Definiert, ob Zugriffs- und Aktualisierungstoken nach erfolgreicher Autorisierung im AuthenticationProperties gespeichert werden sollen.
Diese Eigenschaft ist standardmäßig auf |
SecurityTokenHandlers |
Veraltet.
Dient zum Abrufen oder Festlegen der Auflistung von ISecurityTokenValidator, die zum Lesen und Überprüfen der SecurityTokenverwendet wird. |
SignInScheme |
Ruft ab oder legt das Authentifizierungsschema, das der Middleware entspricht, die für die Beibehaltung der Identität des Benutzers nach einer erfolgreichen Authentifizierung verantwortlich ist. Dieser Wert entspricht in der Regel einer Cookie-Middleware, die in der Startup-Klasse registriert ist. Wenn sie weggelassen wird, wird DefaultSignInScheme als Fallbackwert verwendet. (Geerbt von RemoteAuthenticationOptions) |
SignOutScheme |
Das Authentifizierungsschema, das mit SignOutAsync von RemoteSignOutPath verwendet werden soll. SignInScheme wird verwendet, wenn dies nicht festgelegt ist. |
SignOutWreply |
Ruft den "wreply"-Wert ab, der bei der Abmeldung verwendet wird, oder legt den Wert fest. Wenn keine angegeben wird, wird der Wert aus dem Wreply-Feld verwendet. |
SkipUnrecognizedRequests |
Gibt an, ob Anforderungen an den CallbackPath möglicherweise auch für andere Komponenten gelten. Wenn der Handler aktiviert ist, werden Anforderungen übergeben, die keine WsFederation-Authentifizierungsantworten enthalten. Wenn Sie dies deaktivieren und den CallbackPath auf einen dedizierten Endpunkt festlegen, kann dies eine bessere Fehlerbehandlung bieten. Dies ist standardmäßig deaktiviert. |
StateDataFormat |
Dient zum Abrufen oder Festlegen des Typs, der zum Sichern von Daten verwendet wird, die von der Middleware verarbeitet werden. |
TimeProvider |
Wird zum Testen verwendet. (Geerbt von AuthenticationSchemeOptions) |
TokenHandlers |
Ruft die Auflistung der ISecurityTokenValidator, die zum Lesen und Überprüfen der SecurityTokenverwendet wird. |
TokenValidationParameters |
Dient zum Abrufen oder Festlegen des TokenValidationParameters |
UseSecurityTokenHandlers |
Ruft ab oder legt fest, ob TokenHandlers oder SecurityTokenHandlers verwendet wird, um das eingehende Token zu überprüfen. |
UseTokenLifetime |
Gibt an, dass die Lebensdauer der Authentifizierungssitzung (z. B. Cookies) mit dem des Authentifizierungstokens übereinstimmen soll. Wenn das Token keine Lebenszeitinformationen bereitstellt, werden normale Sitzungsdauern verwendet. Dies ist standardmäßig aktiviert. |
Wreply |
Dient zum Abrufen oder Festlegen des Werts "wreply". CallbackPath muss so festgelegt werden, dass er übereinstimmen oder gelöscht wird, damit er dynamisch generiert werden kann. Dieses Feld ist optional. Wenn sie nicht festgelegt ist, wird sie aus der aktuellen Anforderung und dem CallbackPath generiert. |
Wtrealm |
Dient zum Abrufen oder Festlegen des Werts "wtrealm". |
Methoden
Validate() |
Überprüfen Sie, ob die Optionen gültig sind. Sollte eine Ausnahme auslösen, wenn die Dinge nicht ok sind. |
Validate(String) |
Überprüft, ob die Optionen für ein bestimmtes Schema gültig sind. (Geerbt von RemoteAuthenticationOptions) |