WsFederationOptions Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Opsi konfigurasi untuk WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- Warisan
Konstruktor
| WsFederationOptions() |
Menginisialisasi WsFederationOptions baru |
Properti
| AccessDeniedPath |
Mendapatkan atau mengatur jalur opsional yang dialihkan agen pengguna jika pengguna tidak menyetujui permintaan otorisasi yang diminta oleh server jarak jauh. Properti ini tidak diatur secara default. Dalam hal ini, pengecualian dilemparkan jika respons access_denied dikembalikan oleh server otorisasi jarak jauh. (Diperoleh dari RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Protokol Ws-Federation memungkinkan pengguna untuk memulai login tanpa menghubungi aplikasi untuk Tantangan terlebih dahulu. Namun, alur tersebut rentan terhadap XSRF dan serangan lainnya sehingga dinonaktifkan di sini secara default. |
| Backchannel |
Digunakan untuk berkomunikasi dengan penyedia identitas jarak jauh. (Diperoleh dari RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
HttpMessageHandler digunakan untuk berkomunikasi dengan penyedia identitas jarak jauh. Ini tidak dapat diatur pada saat yang sama dengan BackchannelCertificateValidator kecuali nilai dapat di-downcast ke WebRequestHandler. (Diperoleh dari RemoteAuthenticationOptions) |
| BackchannelTimeout |
Mendapatkan atau menetapkan nilai batas waktu dalam milidetik untuk komunikasi saluran kembali dengan penyedia identitas jarak jauh. (Diperoleh dari RemoteAuthenticationOptions) |
| CallbackPath |
Jalur permintaan dalam jalur dasar aplikasi tempat agen pengguna akan dikembalikan. Middleware akan memproses permintaan ini ketika tiba. (Diperoleh dari RemoteAuthenticationOptions) |
| ClaimsIssuer |
Mendapatkan atau mengatur penerbit yang harus digunakan untuk klaim apa pun yang dibuat (Diperoleh dari AuthenticationSchemeOptions) |
| Configuration |
Konfigurasi yang disediakan langsung oleh pengembang. Jika disediakan, maka properti MetadataAddress dan Backchannel tidak akan digunakan. Informasi ini tidak boleh diperbarui selama pemrosesan permintaan. |
| ConfigurationManager |
Bertanggung jawab untuk mengambil, membuat cache, dan menyegarkan konfigurasi dari metadata. Jika tidak disediakan, maka akan dibuat menggunakan properti MetadataAddress dan Backchannel. |
| CorrelationCookie |
Menentukan pengaturan yang digunakan untuk membuat cookie korelasi sebelum cookie ditambahkan ke respons. (Diperoleh dari RemoteAuthenticationOptions) |
| DataProtectionProvider |
Mendapatkan atau mengatur jenis yang digunakan untuk mengamankan data. (Diperoleh dari RemoteAuthenticationOptions) |
| Events |
Mendapatkan atau mengatur WsFederationEvents untuk dipanggil saat memproses pesan WsFederation. |
| EventsType |
Jika diatur, akan digunakan sebagai jenis layanan untuk mendapatkan instans Peristiwa alih-alih properti . (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Jika diatur, ini menentukan skema target tempat skema ini harus meneruskan panggilan AuthenticateAsync. Misalnya Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Atur target ke skema saat ini untuk menonaktifkan penerusan dan memungkinkan pemrosesan normal. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardChallenge |
Jika diatur, ini menentukan skema target yang harus diteruskan oleh skema ini untuk meneruskan panggilan ChallengeAsync. Misalnya Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Atur target ke skema saat ini untuk menonaktifkan penerusan dan memungkinkan pemrosesan normal. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardDefault |
Jika diatur, ini menentukan skema default yang harus diteruskan oleh handler autentikasi ke semua operasi autentikasi secara default. Logika penerusan default akan memeriksa pengaturan ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut yang paling spesifik terlebih dahulu, diikuti dengan memeriksa ForwardDefaultSelector, diikuti oleh ForwardDefault. Hasil non-null pertama akan digunakan sebagai skema target untuk diteruskan. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Digunakan untuk memilih skema default untuk permintaan saat ini yang harus diteruskan oleh penangan autentikasi ke semua operasi autentikasi secara default. Logika penerusan default akan memeriksa pengaturan ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut yang paling spesifik terlebih dahulu, diikuti dengan memeriksa ForwardDefaultSelector, diikuti oleh ForwardDefault. Hasil non-null pertama akan digunakan sebagai skema target untuk diteruskan. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardForbid |
Jika diatur, ini menentukan skema target tempat skema ini harus meneruskan panggilan ForbidAsync. Misalnya Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Atur target ke skema saat ini untuk menonaktifkan penerusan dan memungkinkan pemrosesan normal. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardSignIn |
Jika diatur, ini menentukan skema target tempat skema ini harus meneruskan panggilan SignInAsync. Misalnya Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Atur target ke skema saat ini untuk menonaktifkan penerusan dan memungkinkan pemrosesan normal. (Diperoleh dari AuthenticationSchemeOptions) |
| ForwardSignOut |
Jika diatur, ini menentukan skema target tempat skema ini harus meneruskan panggilan SignOutAsync. Misalnya Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Atur target ke skema saat ini untuk menonaktifkan penerusan dan memungkinkan pemrosesan normal. (Diperoleh dari AuthenticationSchemeOptions) |
| MetadataAddress |
Mendapatkan atau mengatur alamat untuk mengambil metadata wsFederation |
| RefreshOnIssuerKeyNotFound |
Mendapatkan atau mengatur apakah refresh metadata harus dicoba setelah SecurityTokenSignatureKeyNotFoundException. Ini memungkinkan pemulihan otomatis jika terjadi rollover kunci tanda tangan. Ini diaktifkan secara default. |
| RemoteAuthenticationTimeout |
Mendapatkan atau mengatur batas waktu untuk menyelesaikan alur autentikasi (15 menit secara default). (Diperoleh dari RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Permintaan yang diterima pada jalur ini akan menyebabkan handler memanggil SignOut menggunakan SignOutScheme. |
| RequireHttpsMetadata |
Mendapatkan atau mengatur apakah HTTPS diperlukan untuk alamat metadata atau otoritas. Defaultnya adalah true. Ini harus dinonaktifkan hanya di lingkungan pengembangan. |
| ReturnUrlParameter |
Mendapatkan atau mengatur nama parameter yang digunakan untuk menyampaikan lokasi asli pengguna sebelum tantangan jarak jauh dipicu hingga halaman akses ditolak. Properti ini hanya digunakan ketika AccessDeniedPath ditentukan secara eksplisit. (Diperoleh dari RemoteAuthenticationOptions) |
| SaveTokens |
SaveTokens tidak didukung di WsFederation |
| SaveTokens |
Menentukan apakah token akses dan refresh harus disimpan di AuthenticationProperties setelah otorisasi berhasil.
Properti ini diatur ke |
| SecurityTokenHandlers |
Kedaluwarsa.
Mendapatkan atau mengatur kumpulan ISecurityTokenValidator yang digunakan untuk membaca dan memvalidasi SecurityToken. |
| SignInScheme |
Mendapatkan atau mengatur skema autentikasi yang sesuai dengan middleware yang bertanggung jawab untuk mempertahankan identitas pengguna setelah autentikasi berhasil. Nilai ini biasanya sesuai dengan middleware cookie yang terdaftar di kelas Startup. Saat dihilangkan, DefaultSignInScheme digunakan sebagai nilai fallback. (Diperoleh dari RemoteAuthenticationOptions) |
| SignOutScheme |
Skema Autentikasi yang akan digunakan dengan SignOutAsync dari RemoteSignOutPath. SignInScheme akan digunakan jika ini tidak diatur. |
| SignOutWreply |
Mendapatkan atau mengatur nilai 'wreply' yang digunakan selama keluar. Jika tidak ada yang ditentukan, maka nilai dari bidang Wreply digunakan. |
| SkipUnrecognizedRequests |
Menunjukkan apakah permintaan ke CallbackPath mungkin juga untuk komponen lain. Jika diaktifkan, handler akan meneruskan permintaan melalui yang tidak berisi respons autentikasi WsFederation. Menonaktifkan ini dan mengatur CallbackPath ke titik akhir khusus dapat memberikan penanganan kesalahan yang lebih baik. Ini dinonaktifkan secara default. |
| StateDataFormat |
Mendapatkan atau mengatur jenis yang digunakan untuk mengamankan data yang ditangani oleh middleware. |
| TimeProvider |
Digunakan untuk pengujian. (Diperoleh dari AuthenticationSchemeOptions) |
| TokenHandlers |
Mendapatkan kumpulan ISecurityTokenValidator yang digunakan untuk membaca dan memvalidasi SecurityToken. |
| TokenValidationParameters |
Mendapatkan atau mengatur TokenValidationParameters |
| UseSecurityTokenHandlers |
Mendapatkan atau mengatur apakah TokenHandlers atau SecurityTokenHandlers akan digunakan untuk memvalidasi token masuk. |
| UseTokenLifetime |
Menunjukkan bahwa masa pakai sesi autentikasi (misalnya cookie) harus cocok dengan token autentikasi. Jika token tidak memberikan informasi seumur hidup, masa pakai sesi normal akan digunakan. Ini diaktifkan secara default. |
| Wreply |
Mendapatkan atau mengatur 'wreply'. CallbackPath harus diatur agar sesuai atau dibersihkan sehingga dapat dihasilkan secara dinamis. Bidang ini bersifat opsional. Jika tidak diatur, maka akan dihasilkan dari permintaan saat ini dan CallbackPath. |
| Wtrealm |
Mendapatkan atau mengatur 'wtrealm'. |
Metode
| Validate() |
Periksa apakah opsi tersebut valid. Harus melemparkan pengecualian jika hal-hal tidak baik-baik saja. |
| Validate(String) |
Memeriksa apakah opsi valid untuk skema tertentu (Diperoleh dari RemoteAuthenticationOptions) |