ClaimsAuthenticationManager Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit l'implémentation de base d'un gestionnaire d'authentification des revendications. Le gestionnaire d'authentification des revendications fournit un emplacement dans le pipeline de traitement des revendications pour appliquer la logique de traitement (filtrage, validation, extension) à la collection de revendications dans l'entité entrante avant que l'exécution n'atteigne votre code d'application.
public ref class ClaimsAuthenticationManager : System::IdentityModel::Configuration::ICustomIdentityConfiguration
public class ClaimsAuthenticationManager : System.IdentityModel.Configuration.ICustomIdentityConfiguration
type ClaimsAuthenticationManager = class
interface ICustomIdentityConfiguration
Public Class ClaimsAuthenticationManager
Implements ICustomIdentityConfiguration
- Héritage
-
ClaimsAuthenticationManager
- Implémente
Exemples
Le code suivant montre un gestionnaire d’authentification de revendications simple qui ajoute une revendication de rôle au principal entrant sans effectuer de vérification sur les revendications entrantes.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Claims;
namespace MyClaimsAuthenticationManager
{
class SimpleClaimsAuthenticatonManager : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
{
((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "User"));
}
return incomingPrincipal;
}
}
}
Le code XML suivant montre l’élément <claimsAuthenticationManager>
.
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="MyClaimsAuthenticationManager.SimpleClaimsAuthenticatonManager, MyClaimsAuthenticationManager" />
...
</identityConfiguration>
</system.identityModel>
Remarques
Le gestionnaire d’authentification des revendications fournit un point d’extensibilité dans le pipeline de traitement des revendications de l’application que vous pouvez utiliser pour valider, filtrer, modifier, insérer de nouvelles revendications dans l’ensemble de revendications présentées par un ClaimsPrincipal avant l’exécution du code de l’application rp. Vous pouvez même renvoyer une implémentation personnalisée si ClaimsPrincipal votre application rp l’exige. L’implémentation par défaut fournie par la ClaimsAuthenticationManager classe retourne les revendications dans l’unmodifié ClaimsPrincipal ; toutefois, vous pouvez dériver de cette classe et remplacer la Authenticate méthode pour modifier les revendications dans le ClaimsPrincipal (ou pour retourner une valeur personnalisée ClaimsPrincipal).
Une raison typique de la création d’un gestionnaire d’authentification des revendications personnalisées consiste à ajouter, supprimer ou transformer des revendications en fonction des informations connues ou qui sont, peut-être, mieux conservées par l’application rp. Par exemple, un historique des achats des clients dans une application de panier d’achat peut être conservé dans une base de données conservée par l’application rp, puis ajouté au principal de revendications retourné par le gestionnaire d’authentification des revendications en fonction de la valeur d’une revendication de nom trouvée dans le principal entrant.
Vous pouvez configurer votre application pour qu’elle utilise par ClaimsAuthenticationManager
programmation la classe ou dans la IdentityConfiguration configuration via l’élément <claimsAuthenticationManager> (qui est un élément enfant de l’élément <identityConfiguration> ). Vous pouvez remplacer la méthode pour fournir le LoadCustomConfiguration traitement des éléments enfants personnalisés de l’élément <claimsAuthenticationManager>
via lesquels votre gestionnaire personnalisé peut être configuré. L’implémentation de base de ClaimsAuthenticationManager ne gère aucun élément enfant.
La configuration de votre application pour utiliser un gestionnaire d’authentification de revendications garantit qu’elle sera appelée par Windows Identity Foundation (WIF) à partir du pipeline de requête.
Constructeurs
ClaimsAuthenticationManager() |
Initialise une nouvelle instance de la classe ClaimsAuthenticationManager. |
Méthodes
Authenticate(String, ClaimsPrincipal) |
En cas de substitution dans une classe dérivée, retourne un objet ClaimsPrincipal conforme aux spécifications de l' application de partie de confiance (RP). L'implémentation par défaut ne modifie pas le ClaimsPrincipal entrant. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
LoadCustomConfiguration(XmlNodeList) |
Après substitution dans une classe dérivée, charge la configuration personnalisée à partir de XML. |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |