X509SecurityTokenAuthenticator Konstruktor
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menginisialisasi instans baru kelas X509SecurityTokenAuthenticator.
Overload
| X509SecurityTokenAuthenticator() |
Menginisialisasi instans baru kelas X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan validator sertifikat yang ditentukan. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan metode validasi sertifikat yang ditentukan dan menunjukkan apakah identitas sertifikat dipetakan ke identitas Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan metode validasi sertifikat yang ditentukan dan menunjukkan apakah identitas sertifikat dipetakan ke identitas Windows dan grup Windows milik pengguna. |
X509SecurityTokenAuthenticator()
Menginisialisasi instans baru kelas X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Keterangan
Ketika metode dipanggil ValidateTokenCore untuk mengautentikasi token, sertifikat X.509 tidak dipetakan ke identitas Windows dan sertifikat divalidasi menggunakan rantai sertifikat.
Berlaku untuk
X509SecurityTokenAuthenticator(X509CertificateValidator)
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan validator sertifikat yang ditentukan.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parameter
- validator
- X509CertificateValidator
Yang X509CertificateValidator memverifikasi bahwa sertifikat valid.
Keterangan
Kelas X509CertificateValidator ini menyediakan sekumpulan model validasi sertifikat yang telah ditentukan sebelumnya, seperti ChainTrust properti . Model validasi ini dapat diteruskan ke validator parameter . Ketika aplikasi memerlukan metode validasi kustom, dapatkan kelas dari X509CertificateValidator dan ambil alih Validate(X509Certificate2) metode . Metode Validate(X509Certificate2) ini dipanggil dengan ValidateTokenCore metode .
Secara default, X509SecurityTokenAuthenticator tidak memetakan sertifikat X.509 ke identitas Windows.
Berlaku untuk
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan metode validasi sertifikat yang ditentukan dan menunjukkan apakah identitas sertifikat dipetakan ke identitas Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parameter
- validator
- X509CertificateValidator
Yang X509CertificateValidator memverifikasi bahwa sertifikat valid.
- mapToWindows
- Boolean
true untuk memetakan identitas sertifikat ke identitas Windows; jika tidak, false.
Keterangan
Kelas X509CertificateValidator ini menyediakan sekumpulan model validasi sertifikat yang telah ditentukan sebelumnya, seperti ChainTrust properti . Model validasi ini dapat diteruskan ke validator parameter . Ketika aplikasi memerlukan metode validasi kustom, dapatkan kelas dari X509CertificateValidator dan ambil alih Validate(X509Certificate2) metode . Metode Validate(X509Certificate2) ini dipanggil dengan ValidateTokenCore metode .
Ketika metode dipanggil ValidateTokenCore untuk mengautentikasi token dan mapToWindows adalah true, sertifikat X.509 dipetakan ke akun Windows dan klaim ditambahkan ke EvaluationContext dengan grup Windows tempat pengguna berada. Bagaimana sertifikat X.509 dipetakan ke akun Windows bergantung pada jenis token keamanan:
Ketika token keamanan berjenis X509WindowsSecurityToken, sertifikat X.509 dipetakan menggunakan WindowsIdentity properti .
Ketika token keamanan berjenis
X509SecurityToken, sertifikat X.509 dipetakan ke akun Windows menggunakan nama prinsipal pengguna (UPN).
Berlaku untuk
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Menginisialisasi instans X509SecurityTokenAuthenticator baru kelas menggunakan metode validasi sertifikat yang ditentukan dan menunjukkan apakah identitas sertifikat dipetakan ke identitas Windows dan grup Windows milik pengguna.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parameter
- validator
- X509CertificateValidator
Yang X509CertificateValidator memverifikasi bahwa sertifikat valid.
- mapToWindows
- Boolean
true untuk memetakan identitas sertifikat ke identitas Windows; jika tidak, false.
- includeWindowsGroups
- Boolean
true untuk menyertakan grup milik pengguna Windows dalam ClaimSets properti yang dibangun selama proses autentikasi; jika tidak, false.
Keterangan
Teruskan false ke includeWindowsGroups parameter ketika informasi grup Windows tidak diperlukan untuk meningkatkan performa.
Kelas X509CertificateValidator ini memiliki beberapa properti statis, seperti ChainTrust properti yang dapat diteruskan ke validator parameter . Properti ini menyediakan metode validasi umum untuk sertifikat X.509. Ketika metode validasi kustom diperlukan, dapatkan kelas dari X509CertificateValidator dan ambil alih Validate(X509Certificate2) metode . Metode Validate(X509Certificate2) ini dipanggil dengan ValidateTokenCore metode .
Ketika true diteruskan ke mapToWindows parameter , sertifikat X.509 dipetakan ke akun Windows dan klaim yang relevan ditambahkan ke EvaluationContext, seperti grup Windows tempat pengguna berada. Ketika token keamanan berjenis X509WindowsSecurityToken, WindowsIdentity properti menggunakan identitas yang ditentukan dalam token; jika tidak, sertifikat X.509 dipetakan ke identitas Windows menggunakan log masuk Kerberos S4U berdasarkan nama utama pengguna ekstensi SubjectAltNames sertifikat X.509.
