X509SecurityTokenAuthenticator Constructores
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.
Sobrecargas
| Nombre | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el validador de certificado especificado. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el método de validación de certificados especificado e indica si la identidad del certificado se asigna a una identidad de Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el método de validación de certificados especificado e indica si la identidad del certificado se asigna a una identidad de Windows y a los grupos de Windows a los que pertenece el usuario. |
X509SecurityTokenAuthenticator()
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Comentarios
ValidateTokenCore Cuando se llama al método para autenticar el token, el certificado X.509 no se asigna a una identidad de Windows y el certificado se valida mediante una cadena de certificados.
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el validador de certificado especificado.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parámetros
- validator
- X509CertificateValidator
que X509CertificateValidator comprueba que el certificado es válido.
Comentarios
La X509CertificateValidator clase proporciona un conjunto de modelos de validación de certificados predefinidos, como la ChainTrust propiedad . Estos modelos de validación se pueden pasar al validator parámetro . Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el Validate(X509Certificate2) método . El Validate(X509Certificate2) método llama al ValidateTokenCore método .
De forma predeterminada, X509SecurityTokenAuthenticator no asigna el certificado X.509 a una identidad de Windows.
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el método de validación de certificados especificado e indica si la identidad del certificado se asigna a una identidad de Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parámetros
- validator
- X509CertificateValidator
que X509CertificateValidator comprueba que el certificado es válido.
- mapToWindows
- Boolean
true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.
Comentarios
La X509CertificateValidator clase proporciona un conjunto de modelos de validación de certificados predefinidos, como la ChainTrust propiedad . Estos modelos de validación se pueden pasar al validator parámetro . Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el Validate(X509Certificate2) método . El Validate(X509Certificate2) método llama al ValidateTokenCore método .
ValidateTokenCore Cuando se llama al método para autenticar el token y mapToWindows es true, el certificado X.509 se asigna a una cuenta de Windows y las notificaciones se agregan a con EvaluationContext los grupos de Windows a los que pertenece el usuario. El modo en que el certificado X.509 se asigna a una cuenta de Windows depende del tipo de token de seguridad:
Cuando el token de seguridad es de tipo X509WindowsSecurityToken, el certificado X.509 se asigna mediante la WindowsIdentity propiedad .
Cuando el token de seguridad es de tipo
X509SecurityToken, el certificado X.509 se asigna a una cuenta de Windows mediante su nombre principal de usuario (UPN).
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializa una nueva instancia de la X509SecurityTokenAuthenticator clase utilizando el método de validación de certificados especificado e indica si la identidad del certificado se asigna a una identidad de Windows y a los grupos de Windows a los que pertenece el usuario.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parámetros
- validator
- X509CertificateValidator
que X509CertificateValidator comprueba que el certificado es válido.
- mapToWindows
- Boolean
true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.
- includeWindowsGroups
- Boolean
true es para incluir los grupos a los que pertenece el usuario de Windows en la ClaimSets propiedad que se construye a lo largo del proceso de autenticación; de lo contrario, falsees .
Comentarios
Pase false al includeWindowsGroups parámetro cuando la información del grupo de Windows no sea necesaria para mejorar el rendimiento.
La X509CertificateValidator clase tiene varias propiedades estáticas, como la ChainTrust propiedad que se puede pasar al validator parámetro . Estas propiedades proporcionan métodos de validación comunes para certificados X.509. Cuando se requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el Validate(X509Certificate2) método . El Validate(X509Certificate2) método llama al ValidateTokenCore método .
Cuando true se pasa al mapToWindows parámetro , el certificado X.509 se asigna a una cuenta de Windows y las notificaciones pertinentes se agregan a EvaluationContext, como los grupos de Windows a los que pertenece el usuario. Cuando el token de seguridad es de tipo X509WindowsSecurityToken, la WindowsIdentity propiedad usa la identidad especificada en el token; de lo contrario, el certificado X.509 se asigna a una identidad de Windows mediante un inicio de sesión de Kerberos S4U basado en la extensión SubjectAltNames del nombre principal de usuario del certificado X.509.
