X509SecurityTokenAuthenticator Costruttori
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.
Overload
| X509SecurityTokenAuthenticator() |
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il validator del certificato specificato. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows e i gruppi di Windows a cui l'utente appartiene. |
X509SecurityTokenAuthenticator()
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Commenti
Quando il metodo ValidateTokenCore viene chiamato per autenticare il token, il certificato X.509 non viene associato a un'identità Windows e il certificato viene convalidato utilizzando una catena di certificati.
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il validator del certificato specificato.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica la validità del certificato.
Commenti
La classe X509CertificateValidator fornisce un set di modelli predefiniti di convalida dei certificati, ad esempio la proprietà ChainTrust. Questi modelli di convalida possono essere passati al parametro validator. Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.
Per impostazione predefinita, l'oggetto X509SecurityTokenAuthenticator non associa il certificato X.509 a un'identità Windows.
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica la validità del certificato.
- mapToWindows
- Boolean
true per associare l'identità del certificato a un'identità Windows. In caso contrario, false.
Commenti
La classe X509CertificateValidator fornisce un set di modelli predefiniti di convalida dei certificati, ad esempio la proprietà ChainTrust. Questi modelli di convalida possono essere passati al parametro validator. Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.
Quando il metodo ValidateTokenCore viene chiamato per autenticare il token e il parametro mapToWindows è true, il certificato X.509 viene associato a un account Windows e le attestazioni vengono aggiunte al contesto EvaluationContext relativo ai gruppi di Windows a cui l'utente appartiene. Il modo in cui viene eseguito il mapping del certificato X.509 a un account di Windows dipende dal tipo di token di sicurezza:
Quando il token di sicurezza è di tipo X509WindowsSecurityToken, il certificato X.509 viene associato mediante la proprietà WindowsIdentity.
Quando il token di sicurezza è di tipo
X509SecurityToken, il mapping del certificato X.509 viene eseguito a un account di Windows tramite il relativo nome dell'entità utente (UPN, User Principal Name).
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows e i gruppi di Windows a cui l'utente appartiene.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica la validità del certificato.
- mapToWindows
- Boolean
true per associare l'identità del certificato a un'identità Windows. In caso contrario, false.
- includeWindowsGroups
- Boolean
true per includere i gruppi di Windows a cui l'utente appartiene nella proprietà ClaimSets costruita tramite il processo di autenticazione. In caso contrario, false.
Commenti
Passare false al parametro includeWindowsGroups quando le informazioni sul gruppo di Windows non sono necessarie per migliorare le prestazioni.
La classe X509CertificateValidator presenta varie proprietà statiche, ad esempio la proprietà ChainTrust che può essere passata al parametro validator. Queste proprietà forniscono metodi di convalida comuni per i certificati X.509. Quando è necessario utilizzare un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.
Quando al parametro true viene passato mapToWindows, il certificato X.509 viene associato a un account Windows e le relative attestazioni vengono aggiunte al contesto EvaluationContext, ad esempio i gruppi di Windows a cui l'utente appartiene. Quando il token di sicurezza è di tipo X509WindowsSecurityToken, la proprietà WindowsIdentity utilizza l'identità specificata nel token. In caso contrario, il certificato X.509 viene associato a un'identità Windows utilizzando un accesso Kerberos S4U basato sull'estensione SubjectAltNames del nome UPN del certificato X.509.
Si applica a
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per