WSFederationAuthenticationModule.OnAuthenticateRequest Méthode

Définition

Espace de noms:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Gère l’événement AuthenticateRequest à partir du pipeline ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest(object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Paramètres

sender: Object

Source de l’événement. Il s’agit d’un HttpApplication objet.

args: EventArgs

Données de l’événement.

Remarques

La OnAuthenticateRequest méthode implémente le pipeline de traitement des demandes WS-Federation. Il est ajouté à l’événement HttpApplication.AuthenticateRequest dans le pipeline ASP.NET par la InitializeModule méthode.

La méthode effectue les opérations suivantes :

Appelle la CanReadSignInResponse(HttpRequestBase) méthode pour déterminer si un message de réponse de connexion WS-Federation (« wsignin1.0 ») a été reçu. Si la réponse est une demande de nettoyage de WS-Federation (« wsignoutcleanup1.0 »), CanReadSignInResponse(HttpRequestBase) traite le message, met fin à la demande et redirige le client en fonction des paramètres WS-Federation de la requête. Si le message n’est pas une réponse de connexion ou une demande de nettoyage de déconnexion, le module retourne simplement ; sinon, il effectue les étapes suivantes pour traiter la réponse de connexion.
Appelle la GetSecurityToken(HttpRequestBase) méthode pour désérialiser un SecurityToken objet à partir de la requête.
Déclenche l’événement SecurityTokenReceived. Vous pouvez annuler un traitement supplémentaire ou modifier le jeton de sécurité reçu dans un gestionnaire pour cet événement. Un gestionnaire est généralement utilisé pour modifier les propriétés ou SecurityToken.ValidTo les SecurityToken.ValidFrom propriétés.
Valide le jeton de sécurité et crée un ClaimsPrincipal objet à partir des revendications dans le jeton de sécurité.
Déclenche l’événement SecurityTokenValidated. Vous pouvez annuler un traitement supplémentaire ou modifier le principal de revendications dans un gestionnaire pour cet événement.
Utilise le module d’authentification de session configuré (SAM) pour créer un SessionSecurityToken objet. (Le SAM configuré est l’objet SessionAuthenticationModule retourné par la FederatedAuthentication.SessionAuthenticationModule propriété.) Le jeton de session est créé à l’aide du principal de revendications retourné à l’étape 5. Les SessionSecurityToken.ValidFrom propriétés et SessionSecurityToken.ValidTo les propriétés sont définies à l’aide des ValidFrom propriétés ValidTo retournées à l’étape SecurityToken 3 et sont validées par rapport à l’heure actuelle et à la durée de vie du jeton spécifiée par l’objet DefaultTokenLifetime ou la TokenLifetime propriété de l’objet SessionSecurityTokenHandler dans la collection de gestionnaires de jetons utilisée par WSFAM. La durée de vie du jeton sur le gestionnaire de jetons de session peut être spécifiée dans la configuration via l’élément <sessionTokenRequirement> . Remarque : La PersistentSessionLifetime propriété sur le gestionnaire de cookies configuré pour le SAM n’est pas utilisée.
Appelle la SetPrincipalAndWriteSessionToken méthode avec le jeton de session pour écrire le cookie de session. La SetPrincipalAndWriteSessionToken méthode déclenche d’abord l’événement SessionSecurityTokenCreated . Vous pouvez modifier les propriétés sur le jeton de session ou modifier si le cookie doit être conservé dans un gestionnaire pour cet événement. Une fois l’événement déclenché, la méthode écrit ensuite le cookie à l’aide du sam.

Note

L’ensemble SessionSecurityTokenHandler dans la configuration n’est pas utilisé pour écrire le cookie.
Appelle la OnSignedIn méthode pour déclencher l’événement SignedIn .
Appelle la GetReturnUrlFromResponse méthode pour obtenir la page rp vers laquelle rediriger le client. Par défaut, cette méthode lit l’URL de retour à partir du paramètre wctx dans la réponse de connexion. Pour plus d’informations sur la façon dont WSFAM stocke l’URL de retour, consultez la CreateSignInRequest méthode.

S’applique à

Commentaires

Cette page a-t-elle été utile ?