Freigeben über


SecurityTokenServiceConfiguration Klasse

Definition

Definiert die Konfiguration für einen Sicherheitstokendienst (STS). Klassen, die STS implementieren, sind von der SecurityTokenService-Klasse abgeleitet.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
Vererbung
SecurityTokenServiceConfiguration

Beispiele

Die Codebeispiele, die in den SecurityTokenService Themen verwendet werden, stammen aus dem Custom Token Beispiel. Dieses Beispiel enthält benutzerdefinierte Klassen, die die Verarbeitung von Einfachen Webtoken (SWT) ermöglichen, sowie eine Implementierung eines passiven STS, der ein SWT-Token bereitstellen kann. Ein Beispiel für die Implementierung eines aktiven STS finden Sie im Federation Metadata Beispiel. Informationen zu diesen Beispielen und anderen für WIF verfügbaren Beispielen und zum Herunterladen finden Sie unter WIF-Codebeispielindex. Der folgende Code zeigt eine benutzerdefinierte Implementierung der SecurityTokenServiceConfiguration -Klasse zur Unterstützung eines passiven STS, der SWT-Token verarbeitet. Die Konfiguration wird initialisiert und im HTTP-Anwendungszustand gespeichert, wenn zum ersten Mal auf die statische Current Eigenschaft zugegriffen wird. Der Konstruktor initialisiert die Eigenschaften der benutzerdefinierten Konfiguration mit dem Typ des benutzerdefinierten STS, einem benutzerdefinierten Ausstellertokenlöser und dem Standardtokentyp (dem URI des SWT-Tokentyps). Außerdem wird der Standardhandlerauflistung ein SWT-Tokenhandler hinzugefügt.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Der folgende Code zeigt, wie Sie einen benutzerdefinierten passiven STS aufrufen, um eine WS-Federation-Anforderung zu verarbeiten, indem Sie die FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) -Methode aus dem Code Behind in der default.aspx.cs Datei aufrufen. Die CreateSecurityTokenService -Methode initialisiert eine Instanz der -Klasse mithilfe der PassiveSTS.CustomSecurityTokenService Eigenschaften, die für die CustomSecurityTokenServiceConfiguration im vorherigen Beispiel gezeigte Klasse festgelegt sind.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Konstruktoren

SecurityTokenServiceConfiguration()

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse.

SecurityTokenServiceConfiguration(Boolean)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse. Lädt Einstellungen optional aus der aktuellen Konfiguration.

SecurityTokenServiceConfiguration(String)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Aussteller.

SecurityTokenServiceConfiguration(String, Boolean)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Aussteller. Lädt Einstellungen optional aus der aktuellen Konfiguration.

SecurityTokenServiceConfiguration(String, SigningCredentials)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen.

SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen. Lädt Einstellungen optional aus der aktuellen Konfiguration.

SecurityTokenServiceConfiguration(String, SigningCredentials, String)

Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen. Einstellungen werden aus der angegebenen, benannten Konfiguration geladen.

Felder

DefaultServiceName

Der standardmäßige Dienstname; eine leere Zeichenfolge.

(Geerbt von IdentityConfiguration)

Eigenschaften

AudienceRestriction

Ruft den konfigurierten AudienceRestriction ab oder legt diesen fest.

(Geerbt von IdentityConfiguration)
Caches

Ruft den konfigurierten IdentityModelCaches ab oder legt diesen fest.

(Geerbt von IdentityConfiguration)
CertificateValidationMode

Ruft den Zertifikatüberprüfungsmodus ab, der von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt diesen fest.

(Geerbt von IdentityConfiguration)
CertificateValidator

Ruft das Zertifikat-Validierungssteuerelement ab, das von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt dieses fest.

(Geerbt von IdentityConfiguration)
ClaimsAuthenticationManager

Ruft den Anspruchsauthentifizierungs-Manager ab oder legt diesen fest. Das Standardobjekt ist eine Instanz der ClaimsAuthenticationManager-Klasse.

(Geerbt von IdentityConfiguration)
ClaimsAuthorizationManager

Ruft den Anspruchsautorisierungs-Manager ab oder legt diesen fest.

(Geerbt von IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits

Ruft die standardmäßige Schlüsselgrößenbegrenzung in Bits ab, die prüft, ob die in der Anforderung angegebene KeySize den Wert nicht überschreitet, oder legt diese fest.

DefaultSymmetricKeySizeInBits

Ruft die Standardschlüsselgröße in Bits ab, die im ausgestellten Token verwendet wird, oder legt diese fest.

DefaultTokenLifetime

Ruft die standardmäßige Lebensdauer ab, die in den ausgestellten Tokens verwendet wird, oder legt diese fest.

DefaultTokenType

Ruft den standardmäßigen Tokentyp ab, der bei der Tokenausstellung verwendet wird, oder legt diesen fest.

DetectReplayedTokens

Ruft einen Wert in der Standardhandler-Konfiguration ab oder legt ihn fest, der angibt, ob Handler wiedergegebene Token erkennen sollten.

(Geerbt von IdentityConfiguration)
DisableWsdl

Ruft einen Wert ab, der angibt, ob die WSDL-Generierung für den Sicherheitstokendienst (STS) aktiviert werden soll, oder legt diesen fest.

IsInitialized

Ruft einen Wert ab, mit dem angegeben wird, ob die Initialize()-Methode aufgerufen wurde, oder legt diesen Wert fest.

(Geerbt von IdentityConfiguration)
IssuerNameRegistry

Ruft die Ausstellernamensregistrierung ab, die verwendet wird, um Ausstellernamen zu klären, oder legt diese fest.

(Geerbt von IdentityConfiguration)
IssuerTokenResolver

Ruft den Ausstellertokenresolver ab oder legt ihn fest.

(Geerbt von IdentityConfiguration)
MaxClockSkew

Ruft den maximal zulässigen Zeitunterschied zwischen den Systemuhren der beiden Kommunikationspartner ab, oder legt diesen fest.

(Geerbt von IdentityConfiguration)
MaximumTokenLifetime

Ruft die maximale Lebensdauer des Tokens für ausgestellte Token ab oder legt diese fest.

Name

Ruft den Dienstnamen dieser Konfiguration ab.

(Geerbt von IdentityConfiguration)
RevocationMode

Ruft den Sperrmodus ab, der von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt diesen fest.

(Geerbt von IdentityConfiguration)
SaveBootstrapContext

Ruft eine Wert ab, der angibt, ob das BootstrapContext-Objekt nach der Tokenvalidierung in der ClaimsIdentity und Sitzungen gespeichert werden soll, oder legt diesen Wert fest.

(Geerbt von IdentityConfiguration)
SecurityTokenHandlerCollectionManager

Ruft SecurityTokenHandlerCollectionManager ab, das den Satz von SecurityTokenHandler-Objekten enthält, die verwendet werden, um die Token zu serialisieren und zu überprüfen, die in den WS-Trust-Nachrichten gefunden werden.

(Geerbt von IdentityConfiguration)
SecurityTokenHandlers

Ruft die Sammlung von SecurityTokenHandler-Objekten ab, die zum Serialisieren und Überprüfen von in WS-Trust-Nachrichten gefundenen Token verwendet werden.

(Geerbt von IdentityConfiguration)
SecurityTokenService

Übernimmt oder bestimmt den Type für den Sicherheitstokendienst (STS).

ServiceCertificate

Übernimmt oder bestimmt das Dienstzertifikat.

(Geerbt von IdentityConfiguration)
ServiceTokenResolver

Ruft den Servicetokenresolver ab oder legt ihn fest.

(Geerbt von IdentityConfiguration)
SigningCredentials

Übernimmt oder bestimmt Anmeldeinformationen für die Signierung.

TokenIssuerName

Ruft den Ausstellernamen ab, damit es im ausgestelltes Token festgelegt werden kann, oder legt diesen fest.

TokenReplayCacheExpirationPeriod

Ruft die Ablaufzeit für Elemente ab, die in TokenReplayCache eingefügt werden, oder legt diese fest.

(Geerbt von IdentityConfiguration)
TrustedStoreLocation

Ruft den vertrauenswürdigen Speicherort ab, der von Handlern verwendet wird, um Ausstellerzertifikate zu überprüfen, oder legt diesen fest.

(Geerbt von IdentityConfiguration)
WSTrust13RequestSerializer

Ruft das WS-Trust 1.3 Request (RST)-Serialisierungsprogramm ab oder legt dieses fest.

WSTrust13ResponseSerializer

Ruft das WS-Trust 1.3 Response (RSTR)-Serialisierungsprogramm ab oder legt dieses fest.

WSTrustFeb2005RequestSerializer

Ruft das WS-Trust Feb 2005 Request (RST)-Serialisierungsprogramm ab oder legt dieses fest.

WSTrustFeb2005ResponseSerializer

Ruft das WS-Trust Feb 2005 Response (RSTR)-Serialisierungsprogramm ab oder legt dieses fest.

Methoden

CreateSecurityTokenService()

Erstellt eine Instanz des Sicherheitstokendiensts (STS) von Type, das in der SecurityTokenService-Eigenschaft angegeben wird.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
Initialize()

Aktualisiert Eigenschaften in den SecurityTokenHandlerConfiguration-Objekten für die SecurityTokenHandlerCollection-Objekte, die in SecurityTokenHandlerCollectionManager enthalten sind, um mit den Eigenschaftswerten für diese Instanz IdentityConfiguration konsistent zu sein.

(Geerbt von IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)

Lädt die Einstellungen für diese IdentityConfiguration-Instanz aus der Anwendung oder der Webkonfigurationsdatei.

(Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)

Lädt eine SecurityTokenHandlerConfiguration, indem die Elemente direkt unter der angegebenen IdentityConfigurationElement verwendet werden.

(Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)

Lädt Konfigurationselemente betreffend SecurityTokenHandlerCollection.

(Geerbt von IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)

Lädt die SecurityTokenHandlerCollectionManager, die für den angegebenen Dienst definiert ist.

(Geerbt von IdentityConfiguration)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für:

Weitere Informationen