Compartir a través de


X509SecurityTokenAuthenticator Constructores

Definición

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.

Sobrecargas

X509SecurityTokenAuthenticator()

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.

X509SecurityTokenAuthenticator(X509CertificateValidator)

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator usando el validador de certificados especificado.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado está asignada a una identidad de Windows.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado se asigna a una identidad de Windows y los grupos de Windows a los que el usuario pertenece.

X509SecurityTokenAuthenticator()

Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

Comentarios

Cuando se llama al método ValidateTokenCore para autenticar el token, el certificado X.509 no está asignado a una identidad de Windows y el certificado se valida mediante una cadena de certificados.

Se aplica a

X509SecurityTokenAuthenticator(X509CertificateValidator)

Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator usando el validador de certificados especificado.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

Parámetros

validator
X509CertificateValidator

Un X509CertificateValidator que comprueba que el certificado es válido.

Comentarios

La clase X509CertificateValidator proporciona un conjunto de modelos de validación de certificados predefinido, como, por ejemplo, la propiedad ChainTrust. Estos modelos de validación se pueden pasar al parámetro validator. Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.

De forma predeterminada, el X509SecurityTokenAuthenticator no asigna el certificado X.509 a una identidad de Windows.

Se aplica a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado está asignada a una identidad de Windows.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

Parámetros

validator
X509CertificateValidator

Un X509CertificateValidator que comprueba que el certificado es válido.

mapToWindows
Boolean

true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.

Comentarios

La clase X509CertificateValidator proporciona un conjunto de modelos de validación de certificados predefinido, como, por ejemplo, la propiedad ChainTrust. Estos modelos de validación se pueden pasar al parámetro validator. Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.

Cuando se llama al método ValidateTokenCore para autenticar el token y mapToWindows es true, el certificado X.509 se asigna a una cuenta de Windows y las notificaciones se agregan al EvaluationContext con los grupos de Windows a los que el usuario pertenece. La forma en la que el certificado X.509 se asigna a una cuenta de Windows depende del tipo de token de seguridad:

  • Cuando el token de seguridad es del tipo X509WindowsSecurityToken, el certificado X.509 se asigna utilizando la propiedad WindowsIdentity.

  • Cuando el token de seguridad es del tipo X509SecurityToken, el certificado X.509 se asigna a una cuenta de Windows utilizando su nombre principal del usuario (UPN).

Se aplica a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado se asigna a una identidad de Windows y los grupos de Windows a los que el usuario pertenece.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

Parámetros

validator
X509CertificateValidator

Un X509CertificateValidator que comprueba que el certificado es válido.

mapToWindows
Boolean

true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.

includeWindowsGroups
Boolean

true para incluir los grupos a los que pertenece el usuario de Windows en la propiedad ClaimSets que se construye a lo largo del proceso de autenticación; de lo contrario, false.

Comentarios

Con el fin de mejorar el rendimiento, pase false al parámetro includeWindowsGroups cuando la información de grupos de Windows no se requiera.

La clase X509CertificateValidator tiene varias propiedades estáticas, como, por ejemplo, la propiedad ChainTrust que se puede pasar al parámetro validator. Estas propiedades proporcionan métodos de validación comunes para los certificados X.509. Cuando se requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.

Cuando true se pasa al parámetro mapToWindows, el certificado X.509 se asigna a una cuenta de Windows y las notificaciones pertinentes se agregan al EvaluationContext, como los grupos de Windows a los que el usuario pertenece. Cuando el token de seguridad es del tipo X509WindowsSecurityToken, la propiedad WindowsIdentity está utilizando la identidad que se especifica en el token; de lo contrario, el certificado X.509 se asigna a una identidad de Windows utilizando un inicio de sesión de Kerberos S4U basado en la extensión SubjectAltNames del nombre de entidad de seguridad del usuario del certificado X.509.

Se aplica a