Configuration

Trois classes définissent la configuration pour Windows® Identity Foundation (WIF) :

1. ServiceConfiguration. Cette classe est utilisée pour configurer une application de partie de confiance, qui consomme des jetons.

2. SecurityTokenServiceConfiguration. Cette classe est utilisée pour configurer un STS, qui utilise et émet des jetons. SecurityTokenServiceConfiguration, qui émet les jetons, dérive de ServiceConfiguration, qui utilise les jetons.

3. La classe SecurityTokenHandlerConfiguration représente des paramètres partagés communs à tous les gestionnaires de jetons. Il s'agit d'une propriété sur la classe SecurityTokenHandlerCollection, qui peut également être spécifiée sur des gestionnaires de jetons de sécurité individuels si une plus grande personnalisation est requise.

ServiceConfiguration

ServiceConfiguration a les propriétés suivantes :

• ClaimsAuthenticationManager. Cette propriété est utilisée pour l'authentification ou la transformation des revendications entrantes.

• ClaimsAuthorizationManager. Cette propriété est utilisée pour déterminer si la demande de l'utilisateur est autorisée. Elle est appelée lorsque l'utilisateur utilise des autorisations déclaratives, par exemple, si elles décorent une méthode avec l'attribut ClaimsPrincipalPermissionAttribute.

• IssuerNameRegistry. Cette propriété traduit un jeton de sécurité en un nom de l'émetteur du jeton convivial sous forme de chaîne. IssuerNameRegistry est utilisé pour valider les émetteurs approuvés, représentés en général par des certificats X509.

• IssuerTokenResolver. Cette propriété est utilisée pour résoudre le jeton d'émetteur, qui représente le jeton qui a signé le jeton entrant présenté à l'application de partie de confiance.

• SecurityTokenHandlerCollectionManager. Il s'agit d'une collection de collections de gestionnaires de jetons selon l'utilisation. Par défaut, elle contient les collections suivantes : la collection par défaut, ActAs et OnBehalfOf. Les scénarios ActAs et OnBehalfOf sont utilisés lors de l'émission de jetons, ces gestionnaires de jetons n'ont donc pas besoin d'être configurés par les applications de partie de confiance. Ces gestionnaires de jetons doivent être configurés pour un STS de partie de confiance (RP-STS) qui utilise une demande de jeton de sécurité (RST) contenant un jeton ActAs ou OnBehalfOf.

• SecurityTokenHandlers. Il s'agit de la collection de gestionnaires de jetons par défaut dans SecurityTokenHandlerCollectionManager.

• ServiceCertificate. Cette propriété représente le certificat de déchiffrement du service utilisé pour déchiffrer les jetons.

• ServiceConfigurationName. Il s'agit du nom du service, comme défini dans le fichier de configuration. Par défaut, il s'agit d'une chaîne vide.

SecurityTokenServiceConfiguration

Outre les propriétés héritées de ServiceConfiguration, SecurityTokenServiceConfiguration a les propriétés suivantes :

• SecurityTokenService. Obtient ou définit le type de SecurityTokenService.

• DefaultSymmetricKeySizeInBits. Obtient ou définit la taille de clé par défaut en bits utilisée dans le jeton émis. Cela s'applique uniquement aux jetons émis qui contiennent une clé symétrique.

• DefaultMaxSymmetricKeySizeInBits. Obtient ou définit la limite de taille de clé par défaut en bits utilisée et vérifie si la valeur de KeySize spécifiée dans la demande est dans cette limite. Cela s'applique uniquement aux jetons émis qui contiennent une clé symétrique.

• DefaultTokenLifetime. Obtient ou définit la durée de vie par défaut utilisée dans les jetons émis.

• DefaultTokenType. Obtient ou définit le type de jeton par défaut utilisé pour l'émission de jeton.

• MaximumTokenLifetime. Obtient ou définit la durée de vie de jeton maximale pour les jetons émis.

• SigningCredentials. Obtient ou définit les informations d'identification de signature.

• TokenIssuerName. Obtient le nom d'émetteur afin qu'il puisse être répercuté dans le jeton émis.

• TrustEndpoints. Obtient la liste de points de terminaison à activer pour WS-Trust.

• WSTrust13RequestSerializer. Obtient ou définit le sérialiseur de demandes (RST) WS-Trust 1.3.

• WSTrust13ResponseSerializer. Obtient ou définit le sérialiseur de réponses (RSTR) WS-Trust 1.3.

• WSTrustFeb2005RequestSerializer. Obtient ou définit le sérialiseur de demandes (RST) WS-Trust 1.3 Feb 2005.

• WSTrustFeb2005ResponseSerializer. Obtient ou définit le sérialiseur de réponses (RSTR) WS-Trust 1.3 Feb 2005.

SecurityTokenHandlerConfiguration

Pour plus d'informations sur la classe SecurityTokenHandlerConfiguration, consultez Configuration des gestionnaires de jetons.

Classe SecurityTokenService.Scope

La classe Scope contient des informations relatives à une partie de confiance (RP). Vous pouvez étendre la classe Scope pour contenir des informations supplémentaires, telles que les types de jetons acceptés par la RP, la durée de vie de jeton par défaut, la durée de vie de jeton maximale ou les suites algorithmiques utilisées par la RP. Les informations dans cette classe ne doivent pas changer pour les demandes individuelles.