X509SecurityTokenAuthenticator Constructeurs
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator.
Surcharges
| Nom | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initialise une nouvelle instance de la classe à l’aide X509SecurityTokenAuthenticator du validateur de certificat spécifié. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initialise une nouvelle instance de la classe à l’aide X509SecurityTokenAuthenticator de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initialise une nouvelle instance de la X509SecurityTokenAuthenticator classe à l’aide de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows et aux groupes Windows auxquels appartient l’utilisateur. |
X509SecurityTokenAuthenticator()
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Remarques
Lorsque la ValidateTokenCore méthode est appelée pour authentifier le jeton, le certificat X.509 n’est pas mappé à une identité Windows et le certificat est validé à l’aide d’une chaîne de certificats.
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initialise une nouvelle instance de la classe à l’aide X509SecurityTokenAuthenticator du validateur de certificat spécifié.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Paramètres
- validator
- X509CertificateValidator
Qui X509CertificateValidator vérifie que le certificat est valide.
Remarques
La X509CertificateValidator classe fournit un ensemble de modèles de validation de certificat prédéfinis, tels que la ChainTrust propriété. Ces modèles de validation peuvent être passés au validator paramètre. Lorsqu’une application requiert une méthode de validation personnalisée, dérivez une classe et X509CertificateValidator remplacez la Validate(X509Certificate2) méthode. La Validate(X509Certificate2) méthode est appelée par la ValidateTokenCore méthode.
Par défaut, le X509SecurityTokenAuthenticator certificat X.509 n’est pas mappé à une identité Windows.
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initialise une nouvelle instance de la classe à l’aide X509SecurityTokenAuthenticator de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Paramètres
- validator
- X509CertificateValidator
Qui X509CertificateValidator vérifie que le certificat est valide.
- mapToWindows
- Boolean
true pour mapper l’identité du certificat à une identité Windows ; sinon, false.
Remarques
La X509CertificateValidator classe fournit un ensemble de modèles de validation de certificat prédéfinis, tels que la ChainTrust propriété. Ces modèles de validation peuvent être passés au validator paramètre. Lorsqu’une application requiert une méthode de validation personnalisée, dérivez une classe et X509CertificateValidator remplacez la Validate(X509Certificate2) méthode. La Validate(X509Certificate2) méthode est appelée par la ValidateTokenCore méthode.
Lorsque la ValidateTokenCore méthode est appelée pour authentifier le jeton et mapToWindows est true, le certificat X.509 est mappé à un compte Windows et les revendications sont ajoutées aux EvaluationContext groupes Windows auxquels l’utilisateur appartient. La façon dont le certificat X.509 est mappé à un compte Windows dépend du type de jeton de sécurité :
Lorsque le jeton de sécurité est de type X509WindowsSecurityToken, le certificat X.509 est mappé à l’aide de la WindowsIdentity propriété.
Lorsque le jeton de sécurité est de type
X509SecurityToken, le certificat X.509 est mappé à un compte Windows à l’aide de son nom d’utilisateur principal (UPN).
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initialise une nouvelle instance de la X509SecurityTokenAuthenticator classe à l’aide de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows et aux groupes Windows auxquels appartient l’utilisateur.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Paramètres
- validator
- X509CertificateValidator
Qui X509CertificateValidator vérifie que le certificat est valide.
- mapToWindows
- Boolean
true pour mapper l’identité du certificat à une identité Windows ; sinon, false.
- includeWindowsGroups
- Boolean
true pour inclure les groupes auxquels appartient l’utilisateur Windows dans la ClaimSets propriété qui est construite tout au long du processus d’authentification ; sinon, false.
Remarques
Passez au includeWindowsGroups paramètre lorsque les informations du groupe Windows ne sont pas requises false pour améliorer les performances.
La X509CertificateValidator classe a plusieurs propriétés statiques, telles que la ChainTrust propriété qui peut être passée au validator paramètre. Ces propriétés fournissent des méthodes de validation courantes pour les certificats X.509. Lorsqu’une méthode de validation personnalisée est requise, dérivez une classe et X509CertificateValidator remplacez la Validate(X509Certificate2) méthode. La Validate(X509Certificate2) méthode est appelée par la ValidateTokenCore méthode.
Lorsqu’il true est passé dans le mapToWindows paramètre, le certificat X.509 est mappé à un compte Windows et les revendications pertinentes sont ajoutées aux EvaluationContextgroupes Windows auxquels appartient l’utilisateur. Lorsque le jeton de sécurité est de type X509WindowsSecurityToken, la WindowsIdentity propriété utilise l’identité spécifiée dans le jeton ; sinon, le certificat X.509 est mappé à une identité Windows à l’aide d’une ouverture de session Kerberos S4U basée sur l’extension SubjectAltNames du nom d’utilisateur du certificat X.509.
