X509SecurityTokenAuthenticator Constructeurs
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator.
Surcharges
| X509SecurityTokenAuthenticator() |
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l'aide du validateur de certificat spécifié. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l’aide de la méthode de la validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l’aide de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows et aux groupes Windows auxquels l’utilisateur appartient. |
X509SecurityTokenAuthenticator()
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Remarques
Lorsque la méthode ValidateTokenCore est appelée pour authentifier le jeton, le certificat X.509 n'est pas mappé à une identité Windows et le certificat est validé à l'aide d'une chaîne de certificats.
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l'aide du validateur de certificat spécifié.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Paramètres
- validator
- X509CertificateValidator
X509CertificateValidator qui vérifie que le certificat est valide.
Remarques
La classe X509CertificateValidator fournit un jeu de modèles de validation de certificat prédéfinis, tels que la propriété ChainTrust. Ces modèles de validation peuvent être passés au paramètre validator. Lorsqu'une application requiert une méthode de validation personnalisée, dérivez une classe de X509CertificateValidator et substituez la méthode Validate(X509Certificate2). La méthode Validate(X509Certificate2) est appelée par la méthode ValidateTokenCore.
Par défaut, le X509SecurityTokenAuthenticator ne mappe pas le certificat X.509 à une identité Windows.
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l’aide de la méthode de la validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Paramètres
- validator
- X509CertificateValidator
X509CertificateValidator qui vérifie que le certificat est valide.
- mapToWindows
- Boolean
true pour mapper l'identité du certificat à une identité Windows ; sinon, false.
Remarques
La classe X509CertificateValidator fournit un jeu de modèles de validation de certificat prédéfinis, tels que la propriété ChainTrust. Ces modèles de validation peuvent être passés au paramètre validator. Lorsqu'une application requiert une méthode de validation personnalisée, dérivez une classe de X509CertificateValidator et substituez la méthode Validate(X509Certificate2). La méthode Validate(X509Certificate2) est appelée par la méthode ValidateTokenCore.
Lorsque la méthode ValidateTokenCore est appelée pour authentifier le jeton et que mapToWindows a la valeur true, le certificat X.509 est mappé à un compte Windows et les revendications sont ajoutées au EvaluationContext avec les groupes Windows auxquels l'utilisateur appartient. Le mode de mappage du certificat X.509 à un compte Windows dépend du type de jeton de sécurité :
Lorsque le jeton de sécurité est de type X509WindowsSecurityToken, le certificat X.509 est mappé à l'aide de la propriété WindowsIdentity.
Lorsque le jeton de sécurité est de type
X509SecurityToken, le certificat est mappé à un compte Windows à l'aide de son nom d'utilisateur principal (UPN).
S’applique à
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initialise une nouvelle instance de la classe X509SecurityTokenAuthenticator à l’aide de la méthode de validation de certificat spécifiée et indique si l’identité du certificat est mappée à une identité Windows et aux groupes Windows auxquels l’utilisateur appartient.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Paramètres
- validator
- X509CertificateValidator
X509CertificateValidator qui vérifie que le certificat est valide.
- mapToWindows
- Boolean
true pour mapper l'identité du certificat à une identité Windows ; sinon, false.
- includeWindowsGroups
- Boolean
true pour inclure les groupes auxquels l'utilisateur Windows appartient dans la propriété ClaimSets qui est construite tout au long du processus d'authentification ; sinon, false.
Remarques
Passez false au paramètre includeWindowsGroups lorsque les informations du groupe Windows ne sont pas requises pour améliorer la performance.
La classe X509CertificateValidator a plusieurs propriétés statiques, telles que la propriété ChainTrust qui peut être passée au paramètre validator. Ces propriétés fournissent des méthodes de validation communes pour les certificats X.509. Lorsqu’une méthode de validation personnalisée est requise, dérivez une classe de X509CertificateValidator et substituez la méthode Validate(X509Certificate2). La méthode Validate(X509Certificate2) est appelée par la méthode ValidateTokenCore.
Lorsque true est passé au paramètre mapToWindows, le certificat X.509 est mappé à un compte Windows et les revendications pertinentes sont ajoutées au EvaluationContext, tel que les groupes Windows auxquels l'utilisateur appartient. Lorsque le jeton de sécurité est de type X509WindowsSecurityToken, la propriété WindowsIdentity utilise l'identité spécifiée dans le jeton ; sinon, le certificat X.509 est mappé à une identité Windows avec une ouverture de session Kerberos S4U basée sur l'extension SubjectAltNames du nom d'utilisateur principal du certificat X.509.
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour