X509SecurityTokenAuthenticator Costruttori
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.
Overload
| Nome | Descrizione |
|---|---|
| X509SecurityTokenAuthenticator() |
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il validator di certificato specificato. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il metodo di convalida del certificato specificato e indica se l'identità del certificato è mappata a un'identità di Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il metodo di convalida del certificato specificato e indica se l'identità del certificato è mappata a un'identità di Windows e i gruppi di Windows a cui appartiene l'utente. |
X509SecurityTokenAuthenticator()
Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Commenti
Quando viene chiamato il ValidateTokenCore metodo per autenticare il token, il certificato X.509 non viene mappato a un'identità di Windows e il certificato viene convalidato usando una catena di certificati.
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il validator di certificato specificato.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica che il certificato sia valido.
Commenti
La X509CertificateValidator classe fornisce un set di modelli di convalida dei certificati predefiniti, ad esempio la ChainTrust proprietà . Questi modelli di convalida possono essere passati al validator parametro . Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe da X509CertificateValidator ed eseguire l'override del Validate(X509Certificate2) metodo . Il Validate(X509Certificate2) metodo viene chiamato dal ValidateTokenCore metodo .
Per impostazione predefinita, X509SecurityTokenAuthenticator non esegue il mapping del certificato X.509 a un'identità di Windows.
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il metodo di convalida del certificato specificato e indica se l'identità del certificato è mappata a un'identità di Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica che il certificato sia valido.
- mapToWindows
- Boolean
true per eseguire il mapping dell'identità del certificato a un'identità di Windows; in caso contrario, false.
Commenti
La X509CertificateValidator classe fornisce un set di modelli di convalida dei certificati predefiniti, ad esempio la ChainTrust proprietà . Questi modelli di convalida possono essere passati al validator parametro . Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe da X509CertificateValidator ed eseguire l'override del Validate(X509Certificate2) metodo . Il Validate(X509Certificate2) metodo viene chiamato dal ValidateTokenCore metodo .
Quando viene chiamato il ValidateTokenCore metodo per autenticare il token e mapToWindows è true, il certificato X.509 viene mappato a un account di Windows e le attestazioni vengono aggiunte a EvaluationContext con i gruppi di Windows a cui appartiene l'utente. Il mapping del certificato X.509 a un account di Windows dipende dal tipo di token di sicurezza:
Quando il token di sicurezza è di tipo X509WindowsSecurityToken, il certificato X.509 viene mappato usando la WindowsIdentity proprietà .
Quando il token di sicurezza è di tipo
X509SecurityToken, il certificato X.509 viene mappato a un account di Windows usando il nome dell'entità utente (UPN).
Si applica a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inizializza una nuova istanza della X509SecurityTokenAuthenticator classe utilizzando il metodo di convalida del certificato specificato e indica se l'identità del certificato è mappata a un'identità di Windows e i gruppi di Windows a cui appartiene l'utente.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametri
- validator
- X509CertificateValidator
Oggetto X509CertificateValidator che verifica che il certificato sia valido.
- mapToWindows
- Boolean
true per eseguire il mapping dell'identità del certificato a un'identità di Windows; in caso contrario, false.
- includeWindowsGroups
- Boolean
true per includere i gruppi a cui appartiene l'utente di Windows nella ClaimSets proprietà costruita durante il processo di autenticazione; in caso contrario, false.
Commenti
Passare false al includeWindowsGroups parametro quando le informazioni sul gruppo di Windows non sono necessarie per migliorare le prestazioni.
La X509CertificateValidator classe ha diverse proprietà statiche, ad esempio la ChainTrust proprietà che può essere passata al validator parametro . Queste proprietà forniscono metodi di convalida comuni per i certificati X.509. Quando è necessario un metodo di convalida personalizzato, derivare una classe da X509CertificateValidator ed eseguire l'override del Validate(X509Certificate2) metodo . Il Validate(X509Certificate2) metodo viene chiamato dal ValidateTokenCore metodo .
Quando true viene passato al mapToWindows parametro , il certificato X.509 viene mappato a un account di Windows e le attestazioni pertinenti vengono aggiunte a EvaluationContext, ad esempio i gruppi di Windows a cui appartiene l'utente. Quando il token di sicurezza è di tipo X509WindowsSecurityToken, la WindowsIdentity proprietà usa l'identità specificata nel token; in caso contrario, il certificato X.509 viene mappato a un'identità di Windows usando un accesso Kerberos S4U basato sull'estensione SubjectAltNames del certificato X.509 dell'entità utente.
