X509SecurityTokenAuthenticator Constructores
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.
Sobrecargas
| X509SecurityTokenAuthenticator() |
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator usando el validador de certificados especificado. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado está asignada a una identidad de Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado se asigna a una identidad de Windows y los grupos de Windows a los que el usuario pertenece. |
X509SecurityTokenAuthenticator()
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Comentarios
Cuando se llama al método ValidateTokenCore para autenticar el token, el certificado X.509 no está asignado a una identidad de Windows y el certificado se valida mediante una cadena de certificados.
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator usando el validador de certificados especificado.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parámetros
- validator
- X509CertificateValidator
Un X509CertificateValidator que comprueba que el certificado es válido.
Comentarios
La clase X509CertificateValidator proporciona un conjunto de modelos de validación de certificados predefinido, como, por ejemplo, la propiedad ChainTrust. Estos modelos de validación se pueden pasar al parámetro validator. Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.
De forma predeterminada, el X509SecurityTokenAuthenticator no asigna el certificado X.509 a una identidad de Windows.
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado está asignada a una identidad de Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parámetros
- validator
- X509CertificateValidator
Un X509CertificateValidator que comprueba que el certificado es válido.
- mapToWindows
- Boolean
true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.
Comentarios
La clase X509CertificateValidator proporciona un conjunto de modelos de validación de certificados predefinido, como, por ejemplo, la propiedad ChainTrust. Estos modelos de validación se pueden pasar al parámetro validator. Cuando una aplicación requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.
Cuando se llama al método ValidateTokenCore para autenticar el token y mapToWindows es true, el certificado X.509 se asigna a una cuenta de Windows y las notificaciones se agregan al EvaluationContext con los grupos de Windows a los que el usuario pertenece. La forma en la que el certificado X.509 se asigna a una cuenta de Windows depende del tipo de token de seguridad:
Cuando el token de seguridad es del tipo X509WindowsSecurityToken, el certificado X.509 se asigna utilizando la propiedad WindowsIdentity.
Cuando el token de seguridad es del tipo
X509SecurityToken, el certificado X.509 se asigna a una cuenta de Windows utilizando su nombre principal del usuario (UPN).
Se aplica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializa una nueva instancia de la clase X509SecurityTokenAuthenticator utilizando el método de validación de certificado especificado e indica si la identidad del certificado se asigna a una identidad de Windows y los grupos de Windows a los que el usuario pertenece.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parámetros
- validator
- X509CertificateValidator
Un X509CertificateValidator que comprueba que el certificado es válido.
- mapToWindows
- Boolean
true para asignar la identidad del certificado a una identidad de Windows; de lo contrario, false.
- includeWindowsGroups
- Boolean
true para incluir los grupos a los que pertenece el usuario de Windows en la propiedad ClaimSets que se construye a lo largo del proceso de autenticación; de lo contrario, false.
Comentarios
Con el fin de mejorar el rendimiento, pase false al parámetro includeWindowsGroups cuando la información de grupos de Windows no se requiera.
La clase X509CertificateValidator tiene varias propiedades estáticas, como, por ejemplo, la propiedad ChainTrust que se puede pasar al parámetro validator. Estas propiedades proporcionan métodos de validación comunes para los certificados X.509. Cuando se requiere un método de validación personalizado, derive una clase de X509CertificateValidator e invalide el método Validate(X509Certificate2). El método Validate(X509Certificate2) llama al método ValidateTokenCore.
Cuando true se pasa al parámetro mapToWindows, el certificado X.509 se asigna a una cuenta de Windows y las notificaciones pertinentes se agregan al EvaluationContext, como los grupos de Windows a los que el usuario pertenece. Cuando el token de seguridad es del tipo X509WindowsSecurityToken, la propiedad WindowsIdentity está utilizando la identidad que se especifica en el token; de lo contrario, el certificado X.509 se asigna a una identidad de Windows utilizando un inicio de sesión de Kerberos S4U basado en la extensión SubjectAltNames del nombre de entidad de seguridad del usuario del certificado X.509.
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de