WSFederationAuthenticationModule.OnAuthenticateRequest Metode

Definisi

Ruang nama:

System.IdentityModel.Services

Rakitan:

System.IdentityModel.Services.dll

AuthenticateRequest Menangani peristiwa dari alur ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest (object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Parameter

sender

Object

Sumber untuk peristiwa tersebut. Ini akan menjadi HttpApplication objek.

args

EventArgs

Data untuk peristiwa tersebut.

Keterangan

Metode ini OnAuthenticateRequest mengimplementasikan alur pemrosesan permintaan WS-Federation. Ini ditambahkan ke HttpApplication.AuthenticateRequest peristiwa di alur ASP.NET dengan InitializeModule metode .

Metode ini melakukan hal berikut:

1. CanReadSignInResponse(HttpRequestBase) Memanggil metode untuk menentukan apakah pesan respons masuk WS-Federation ("wsignin1.0") telah diterima. Jika respons adalah permintaan pembersihan keluar WS-Federation ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) memproses pesan, mengakhiri permintaan dan mengalihkan klien sesuai dengan parameter WS-Federation dalam permintaan. Jika pesan bukan respons masuk atau permintaan pembersihan keluar, modul hanya akan kembali; jika tidak, ia melakukan langkah-langkah berikut untuk memproses respons masuk.

2. GetSecurityToken(HttpRequestBase) Memanggil metode untuk mendeserialisasi SecurityToken objek dari permintaan.

3. Memunculkan kejadian SecurityTokenReceived. Anda dapat membatalkan pemrosesan lebih lanjut atau mengubah token keamanan yang diterima dalam handler untuk kejadian ini. Handler biasanya digunakan untuk memodifikasi SecurityToken.ValidFrom properti atau SecurityToken.ValidTo .

4. Memvalidasi token keamanan dan membuat ClaimsPrincipal objek dari klaim dalam token keamanan.

5. Memunculkan kejadian SecurityTokenValidated. Anda dapat membatalkan pemrosesan lebih lanjut atau memodifikasi prinsip klaim dalam handler untuk peristiwa ini.

6. Menggunakan modul autentikasi sesi (SAM) yang dikonfigurasi untuk membuat SessionSecurityToken objek. (SAM yang dikonfigurasi adalah objek yang SessionAuthenticationModule dikembalikan oleh FederatedAuthentication.SessionAuthenticationModule properti .) Token sesi dibuat dengan menggunakan prinsip klaim yang dikembalikan pada langkah 5. Properti SessionSecurityToken.ValidFrom dan SessionSecurityToken.ValidTo diatur dengan menggunakan ValidFrom properti dan ValidTo dari SecurityToken yang dikembalikan di langkah 3 dan divalidasi terhadap waktu saat ini dan masa pakai token yang ditentukan oleh DefaultTokenLifetime atau TokenLifetime properti SessionSecurityTokenHandler objek dalam koleksi handler token yang digunakan oleh WSFAM. Masa pakai token pada handler token sesi dapat ditentukan dalam konfigurasi melalui <elemen sessionTokenRequirement> . Catatan: PersistentSessionLifetime Properti pada handler cookie yang dikonfigurasi untuk SAM tidak digunakan.

7. SetPrincipalAndWriteSessionToken Memanggil metode dengan token sesi untuk menulis cookie sesi. Metode ini SetPrincipalAndWriteSessionToken pertama-tama menaikkan SessionSecurityTokenCreated peristiwa. Anda dapat mengubah properti pada token sesi atau mengubah apakah cookie harus dipertahankan dalam handler untuk kejadian ini. Setelah acara dinaikkan, metode kemudian menulis cookie menggunakan SAM.

   Catatan

   Set SessionSecurityTokenHandler dalam konfigurasi tidak digunakan untuk menulis cookie.

8. OnSignedIn Memanggil metode untuk menaikkan SignedIn peristiwa.

9. GetReturnUrlFromResponse Memanggil metode untuk mendapatkan halaman RP untuk mengalihkan klien. Secara default, metode ini membaca URL pengembalian dari parameter wctx dalam respons masuk. Untuk informasi selengkapnya tentang cara WSFAM menyimpan URL pengembalian, lihat CreateSignInRequest metode .