SecurityTokenServiceConfiguration Kelas

Referensi

Definisi

Ruang nama:: System.IdentityModel.Configuration

Rakitan:: System.IdentityModel.dll

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Menentukan konfigurasi untuk layanan token keamanan (STS). Kelas yang mengimplementasikan STSs berasal dari SecurityTokenService kelas .

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Warisan: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Contoh

Contoh kode yang digunakan dalam SecurityTokenService topik diambil dari Custom Token sampel. Sampel ini menyediakan kelas kustom yang memungkinkan pemrosesan Simple Web Tokens (SWT) dan mencakup implementasi STS pasif yang mampu melayani token SWT. Untuk contoh cara menerapkan STS aktif, Anda dapat melihat sampelnya Federation Metadata . Untuk informasi tentang sampel ini dan sampel lain yang tersedia untuk WIF dan tentang tempat mengunduhnya, lihat Indeks Sampel Kode WIF. Kode berikut menunjukkan implementasi SecurityTokenServiceConfiguration kustom kelas untuk mendukung STS pasif yang memproses token SWT. Konfigurasi diinisialisasi dan disimpan dalam status aplikasi HTTP saat pertama kali properti statis Current diakses. Konstruktor menginisialisasi properti konfigurasi kustom dengan jenis STS kustom, penyelesai token penerbit kustom, dan jenis token default (URI jenis token SWT). Ini juga menambahkan handler token SWT ke koleksi handler default.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Kode berikut menunjukkan cara memanggil STS pasif kustom untuk memproses permintaan WS-Federation dengan memanggil FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metode dari kode di belakang dalam default.aspx.cs file. Metode ini CreateSecurityTokenService menginisialisasi instans PassiveSTS.CustomSecurityTokenService kelas menggunakan properti yang diatur pada kelas yang CustomSecurityTokenServiceConfiguration ditunjukkan dalam contoh sebelumnya.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Konstruktor

SecurityTokenServiceConfiguration()	Menginisialisasi instans baru kelas SecurityTokenServiceConfiguration.
SecurityTokenServiceConfiguration(Boolean)	Menginisialisasi instans baru kelas SecurityTokenServiceConfiguration. Secara opsional memuat pengaturan dari konfigurasi saat ini.
SecurityTokenServiceConfiguration(String)	Menginisialisasi instans SecurityTokenServiceConfiguration baru kelas yang memiliki nama pengeluar sertifikat yang ditentukan.
SecurityTokenServiceConfiguration(String, Boolean)	Menginisialisasi instans SecurityTokenServiceConfiguration baru kelas yang memiliki nama pengeluar sertifikat yang ditentukan. Secara opsional memuat pengaturan dari konfigurasi saat ini.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Menginisialisasi instans SecurityTokenServiceConfiguration baru kelas yang memiliki nama pengeluar sertifikat yang ditentukan dan kredensial penandatanganan.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Menginisialisasi instans SecurityTokenServiceConfiguration baru kelas yang memiliki nama pengeluar sertifikat yang ditentukan dan kredensial penandatanganan. Secara opsional memuat pengaturan dari konfigurasi saat ini.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Menginisialisasi instans SecurityTokenServiceConfiguration baru kelas yang memiliki nama pengeluar sertifikat yang ditentukan dan kredensial penandatanganan. Pengaturan dimuat dari konfigurasi bernama yang ditentukan.

Bidang

DefaultServiceName

Nama layanan default; string kosong.

(Diperoleh dari IdentityConfiguration)

Properti

AudienceRestriction	Mendapatkan atau mengatur yang dikonfigurasi AudienceRestriction. (Diperoleh dari IdentityConfiguration)
Caches	Mendapatkan atau mengatur yang dikonfigurasi IdentityModelCaches. (Diperoleh dari IdentityConfiguration)
CertificateValidationMode	Mendapatkan atau mengatur mode validasi sertifikat yang digunakan oleh penangan untuk memvalidasi sertifikat penerbit. (Diperoleh dari IdentityConfiguration)
CertificateValidator	Mendapatkan atau mengatur validator sertifikat yang digunakan oleh penangan untuk memvalidasi sertifikat penerbit. (Diperoleh dari IdentityConfiguration)
ClaimsAuthenticationManager	Mendapatkan atau mengatur manajer autentikasi klaim. Defaultnya adalah instans ClaimsAuthenticationManager kelas . (Diperoleh dari IdentityConfiguration)
ClaimsAuthorizationManager	Mendapatkan atau menetapkan manajer otorisasi klaim. (Diperoleh dari IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Mendapatkan atau mengatur batas ukuran kunci default dalam bit yang digunakan, periksa apakah KeySize yang ditentukan dalam permintaan berada dalam batas ini.
DefaultSymmetricKeySizeInBits	Mendapatkan atau mengatur ukuran kunci default dalam bit yang digunakan dalam token yang dikeluarkan.
DefaultTokenLifetime	Mendapatkan atau mengatur masa pakai default yang digunakan dalam token yang dikeluarkan.
DefaultTokenType	Mendapatkan atau mengatur jenis token default yang digunakan dalam penerbitan token.
DetectReplayedTokens	Mendapatkan atau menetapkan nilai dalam konfigurasi handler default yang menunjukkan apakah handler harus mendeteksi token yang diputar ulang. (Diperoleh dari IdentityConfiguration)
DisableWsdl	Mendapatkan atau menetapkan nilai yang menentukan apakah pembuatan WSDL harus diaktifkan untuk layanan token keamanan (STS).
IsInitialized	Mendapatkan atau menetapkan nilai yang menunjukkan apakah metode telah dipanggil Initialize() . (Diperoleh dari IdentityConfiguration)
IssuerNameRegistry	Mendapatkan atau mengatur registri nama penerbit yang digunakan untuk menyelesaikan nama penerbit. (Diperoleh dari IdentityConfiguration)
IssuerTokenResolver	Mendapatkan atau mengatur pemecah masalah token penerbit. (Diperoleh dari IdentityConfiguration)
MaxClockSkew	Mendapatkan atau mengatur perbedaan waktu maksimum yang diizinkan antara jam sistem dari dua pihak yang berkomunikasi. (Diperoleh dari IdentityConfiguration)
MaximumTokenLifetime	Mendapatkan atau mengatur masa pakai token maksimum untuk token yang dikeluarkan.
Name	Mendapatkan nama layanan konfigurasi ini. (Diperoleh dari IdentityConfiguration)
RevocationMode	Mendapatkan atau mengatur mode pencabutan yang digunakan oleh penangan untuk memvalidasi sertifikat penerbit. (Diperoleh dari IdentityConfiguration)
SaveBootstrapContext	Mendapatkan atau menetapkan nilai yang menunjukkan apakah BootstrapContext objek disimpan dalam ClaimsIdentity sesi dan setelah validasi token. (Diperoleh dari IdentityConfiguration)
SecurityTokenHandlerCollectionManager	SecurityTokenHandlerCollectionManager Mendapatkan kumpulan objek yang berisi SecurityTokenHandler yang digunakan untuk membuat serialisasi dan memvalidasi token yang ditemukan dalam pesan WS-Trust. (Diperoleh dari IdentityConfiguration)
SecurityTokenHandlers	Mendapatkan kumpulan SecurityTokenHandler objek yang digunakan untuk membuat serialisasi dan memvalidasi token yang ditemukan dalam pesan WS-Trust. (Diperoleh dari IdentityConfiguration)
SecurityTokenService	Mendapatkan atau mengatur Type layanan token keamanan (STS).
ServiceCertificate	Mendapatkan atau mengatur sertifikat layanan. (Diperoleh dari IdentityConfiguration)
ServiceTokenResolver	Mendapatkan atau mengatur pemecah masalah token layanan. (Diperoleh dari IdentityConfiguration)
SigningCredentials	Mendapatkan atau mengatur kredensial penandatanganan.
TokenIssuerName	Mendapatkan atau mengatur nama pengeluar sertifikat sehingga dapat diatur dalam token yang dikeluarkan.
TokenReplayCacheExpirationPeriod	Mendapatkan atau mengatur periode kedaluwarsa untuk item yang ditempatkan di TokenReplayCache. (Diperoleh dari IdentityConfiguration)
TrustedStoreLocation	Mendapatkan atau mengatur lokasi penyimpanan tepercaya yang digunakan oleh penangan untuk memvalidasi sertifikat pengeluar sertifikat. (Diperoleh dari IdentityConfiguration)
WSTrust13RequestSerializer	Mendapatkan atau mengatur serializer WS-Trust 1.3 Request (RST).
WSTrust13ResponseSerializer	Mendapatkan atau mengatur serializer WS-Trust 1.3 Response (RSTR).
WSTrustFeb2005RequestSerializer	Mendapatkan atau mengatur serializer WS-Trust Feb 2005 Request (RST).
WSTrustFeb2005ResponseSerializer	Mendapatkan atau mengatur serializer WS-Trust Feb 2005 Response (RSTR).

Metode

CreateSecurityTokenService()	Membuat instans layanan token keamanan (STS) dari Type yang ditentukan dalam SecurityTokenService properti .
Equals(Object)	Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object)
GetHashCode()	Berfungsi sebagai fungsi hash default. (Diperoleh dari Object)
GetType()	Mendapatkan instans Type saat ini. (Diperoleh dari Object)
Initialize()	Memperbarui properti dalam SecurityTokenHandlerConfiguration objek untuk SecurityTokenHandlerCollection objek yang terkandung dalam SecurityTokenHandlerCollectionManager agar konsisten dengan nilai properti pada instans ini IdentityConfiguration . (Diperoleh dari IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Memuat pengaturan untuk instans ini IdentityConfiguration dari aplikasi atau file konfigurasi Web. (Diperoleh dari IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	SecurityTokenHandlerConfiguration Memuat dengan menggunakan elemen langsung di bawah yang ditentukan IdentityConfigurationElement. (Diperoleh dari IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Memuat elemen konfigurasi yang berkaitan dengan SecurityTokenHandlerCollection. (Diperoleh dari IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Memuat yang SecurityTokenHandlerCollectionManager ditentukan untuk layanan yang ditentukan. (Diperoleh dari IdentityConfiguration)
MemberwiseClone()	Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object)
ToString()	Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object)

Berlaku untuk

Lihat juga

SecurityTokenService

Bagikan melalui