Compartir a través de

WsFederationOptions Clase

  • Referencia

Definición

Espacio de nombres:
Microsoft.AspNetCore.Authentication.WsFederation
Ensamblado:
Microsoft.AspNetCore.Authentication.WsFederation.dll
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v2.1.0
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v2.2.0
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v3.0.3
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v3.1.18
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v5.0.9
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v6.0.6
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v7.0.5
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v8.0.0
Paquete:
Microsoft.AspNetCore.Authentication.WsFederation v9.0.0-preview.4.24267.6
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs
Source:
WsFederationOptions.cs

Opciones de configuración para WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
Herencia
Object
AuthenticationSchemeOptions
RemoteAuthenticationOptions
WsFederationOptions

Constructores

WsFederationOptions()

Inicializa un nuevo WsFederationOptions

Propiedades

AccessDeniedPath

Obtiene o establece la ruta de acceso opcional a la que se redirige el agente de usuario si el usuario no aprueba la demanda de autorización solicitada por el servidor remoto. Esta propiedad no se establece de forma predeterminada. En este caso, se produce una excepción si el servidor de autorización remota devuelve una respuesta access_denied.

(Heredado de RemoteAuthenticationOptions)
AllowUnsolicitedLogins

El protocolo Ws-Federation permite al usuario iniciar inicios de sesión sin ponerse en contacto con la aplicación para un desafío primero. Sin embargo, ese flujo es susceptible a XSRF y otros ataques, por lo que está deshabilitado aquí de forma predeterminada.
Backchannel

Se usa para comunicarse con el proveedor de identidades remoto.

(Heredado de RemoteAuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler se usa para comunicarse con el proveedor de identidades remoto. No se puede establecer al mismo tiempo que BackchannelCertificateValidator a menos que el valor se pueda reducir a webRequestHandler.

(Heredado de RemoteAuthenticationOptions)
BackchannelTimeout

Obtiene o establece el valor de tiempo de espera en milisegundos para las comunicaciones de canal back con el proveedor de identidades remoto.

(Heredado de RemoteAuthenticationOptions)
CallbackPath

Ruta de acceso de solicitud dentro de la ruta de acceso base de la aplicación donde se devolverá el agente de usuario. El middleware procesará esta solicitud cuando llegue.

(Heredado de RemoteAuthenticationOptions)
ClaimsIssuer

Obtiene o establece el emisor que se debe usar para las notificaciones que se crean.

(Heredado de AuthenticationSchemeOptions)
Configuration

Configuración proporcionada directamente por el desarrollador. Si se proporciona, las propiedades MetadataAddress y Backchannel no se usarán. Esta información no se debe actualizar durante el procesamiento de solicitudes.
ConfigurationManager

Responsable de recuperar, almacenar en caché y actualizar la configuración de los metadatos. Si no se proporciona, se creará uno con las propiedades MetadataAddress y Backchannel.
CorrelationCookie

Determina la configuración utilizada para crear la cookie de correlación antes de que la cookie se agregue a la respuesta.

(Heredado de RemoteAuthenticationOptions)
DataProtectionProvider

Obtiene o establece el tipo utilizado para proteger los datos.

(Heredado de RemoteAuthenticationOptions)
Events

Obtiene o establece el WsFederationEvents al llamar al procesar mensajes WsFederation.
EventsType

Si se establece, se usará como tipo de servicio para obtener la instancia de Eventos en lugar de la propiedad .

(Heredado de AuthenticationSchemeOptions)
ForwardAuthenticate

Si se establece, especifica el esquema de destino al que este esquema debe reenviar llamadas a AuthenticateAsync. Por ejemplo, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal.

(Heredado de AuthenticationSchemeOptions)
ForwardChallenge

Si se establece, especifica el esquema de destino al que debe reenviar las llamadas ChallengeAsync. Por ejemplo, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal.

(Heredado de AuthenticationSchemeOptions)
ForwardDefault

Si se establece, especifica un esquema predeterminado al que los controladores de autenticación deben reenviar todas las operaciones de autenticación a de forma predeterminada. La lógica de reenvío predeterminada comprobará primero la configuración más específica forwardAuthenticate/Challenge/Allow/SignIn/SignOut, seguida de la comprobación de ForwardDefaultSelector, seguida de ForwardDefault. El primer resultado distinto de NULL se usará como esquema de destino al que se va a reenviar.

(Heredado de AuthenticationSchemeOptions)
ForwardDefaultSelector

Se usa para seleccionar un esquema predeterminado para la solicitud actual a la que los controladores de autenticación deben reenviar todas las operaciones de autenticación a de forma predeterminada. La lógica de reenvío predeterminada comprobará primero la configuración más específica forwardAuthenticate/Challenge/Allow/SignIn/SignOut, seguida de la comprobación de ForwardDefaultSelector, seguida de ForwardDefault. El primer resultado distinto de NULL se usará como esquema de destino al que se va a reenviar.

(Heredado de AuthenticationSchemeOptions)
ForwardForbid

Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas a ProhibidoAsync. Por ejemplo, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal.

(Heredado de AuthenticationSchemeOptions)
ForwardSignIn

Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas signInAsync. Por ejemplo, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal.

(Heredado de AuthenticationSchemeOptions)
ForwardSignOut

Si se establece, especifica el esquema de destino al que este esquema debe reenviar llamadas SignOutAsync. Por ejemplo, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal.

(Heredado de AuthenticationSchemeOptions)
MetadataAddress

Obtiene o establece la dirección para recuperar los metadatos de wsFederation.
RefreshOnIssuerKeyNotFound

Obtiene o establece si se debe intentar una actualización de metadatos después de una excepción SecurityTokenSignatureKeyNotFoundException. Esto permite la recuperación automática en caso de sustitución de claves de firma. Esto está habilitado de forma predeterminada.
RemoteAuthenticationTimeout

Obtiene o establece el límite de tiempo para completar el flujo de autenticación (15 minutos de forma predeterminada).

(Heredado de RemoteAuthenticationOptions)
RemoteSignOutPath

Las solicitudes recibidas en esta ruta de acceso harán que el controlador invoque SignOut mediante SignOutScheme.
RequireHttpsMetadata

Obtiene o establece si se requiere HTTPS para la dirección o autoridad de metadatos. El valor predeterminado es true. Esto solo debe deshabilitarse en entornos de desarrollo.
ReturnUrlParameter

Obtiene o establece el nombre del parámetro utilizado para transmitir la ubicación original del usuario antes de que se desencadene el desafío remoto hasta la página de acceso denegado. Esta propiedad solo se usa cuando se especifica explícitamente el AccessDeniedPath.

(Heredado de RemoteAuthenticationOptions)
SaveTokens

SaveTokens no se admite en WsFederation
SaveTokens

Define si los tokens de acceso y actualización deben almacenarse en el AuthenticationProperties después de una autorización correcta. Esta propiedad se establece en false de forma predeterminada para reducir el tamaño de la cookie de autenticación final.

(Heredado de RemoteAuthenticationOptions)
SecurityTokenHandlers
Obsoletos.

Obtiene o establece la colección de ISecurityTokenValidator usada para leer y validar los SecurityTokens.
SignInScheme

Obtiene o establece el esquema de autenticación correspondiente al middleware responsable de conservar la identidad del usuario después de una autenticación correcta. Este valor normalmente corresponde a un middleware de cookies registrado en la clase Startup. Cuando se omite, DefaultSignInScheme se usa como valor de reserva.

(Heredado de RemoteAuthenticationOptions)
SignOutScheme

Esquema de autenticación que se va a usar con SignOutAsync desde RemoteSignOutPath. SignInScheme se usará si no se establece.
SignOutWreply

Obtiene o establece el valor "wreply" usado durante el cierre de sesión. Si no se especifica ninguno, se usa el valor del campo Wreply.
SkipUnrecognizedRequests

Indica si las solicitudes a CallbackPath también pueden ser para otros componentes. Si está habilitado, el controlador pasará solicitudes a través de las que no contengan respuestas de autenticación WsFederation. Deshabilitar esto y establecer CallbackPath en un punto de conexión dedicado puede proporcionar un mejor control de errores. Esto está deshabilitado de forma predeterminada.
StateDataFormat

Obtiene o establece el tipo utilizado para proteger los datos administrados por el middleware.
TimeProvider

Se usa para las pruebas.

(Heredado de AuthenticationSchemeOptions)
TokenHandlers

Obtiene la colección de ISecurityTokenValidator usada para leer y validar los SecurityTokens.
TokenValidationParameters

Obtiene o establece el TokenValidationParameters
UseSecurityTokenHandlers

Obtiene o establece si se usarán TokenHandlers o SecurityTokenHandlers para validar el token de entrada.
UseTokenLifetime

Indica que la duración de la sesión de autenticación (por ejemplo, cookies) debe coincidir con la del token de autenticación. Si el token no proporciona información de duración, se usarán las duraciones de sesión normales. Esto está habilitado de forma predeterminada.
Wreply

Obtiene o establece el 'wreply'. CallbackPath debe establecerse para que coincida o se borre para que se pueda generar dinámicamente. Este campo es opcional. Si no se establece, se generará a partir de la solicitud actual y callbackPath.
Wtrealm

Obtiene o establece el "wtrealm".

Métodos

Validate()

Compruebe que las opciones son válidas. Debe producir una excepción si las cosas no son correctas.
Validate(String)

Comprueba que las opciones son válidas para un esquema específico

(Heredado de RemoteAuthenticationOptions)

Se aplica a