OpenIdConnectOptions Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Opzioni di configurazione per OpenIdConnectMiddleware
public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptionspublic class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptionstype OpenIdConnectOptions = class
inherit RemoteAuthenticationOptionsPublic Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions- Ereditarietà
Costruttori
| OpenIdConnectOptions() |
Inizializza un nuovo oggetto OpenIdConnectOptions |
| OpenIdConnectOptions(String) |
Inizializza un nuovo oggetto OpenIdConnectOptions |
Proprietà
| AuthenticationMethod |
Ottiene o imposta il metodo utilizzato per reindirizzare l'agente utente al provider di identità. |
| AuthenticationScheme |
AuthenticationScheme nelle opzioni corrisponde al nome logico per uno schema di autenticazione specifico. È possibile che venga assegnato un valore diverso per utilizzare più volte lo stesso tipo di middleware di autenticazione nella stessa pipeline. (Ereditato da AuthenticationOptions) |
| Authority |
Ottiene o imposta l'autorità da usare per le chiamate OpenIdConnect. |
| AutomaticAuthenticate |
Se true, il middleware di autenticazione modifica l'utente della richiesta in arrivo. Se false, il middleware di autenticazione fornirà l'identità solo se in modo esplicito indicato da AuthenticationScheme. (Ereditato da AuthenticationOptions) |
| AutomaticChallenge |
Se true, il middleware di autenticazione deve gestire la richiesta automatica. Se false, il middleware di autenticazione modificherà le risposte solo se indicate in modo esplicito da AuthenticationScheme. (Ereditato da AuthenticationOptions) |
| BackchannelHttpHandler |
HttpMessageHandler usato per comunicare con il provider di identità remota. Non può essere impostato contemporaneamente a BackchannelCertificateValidator a meno che non sia possibile eseguire il downcast del valore a un WebRequestHandler. (Ereditato da RemoteAuthenticationOptions) |
| BackchannelTimeout |
Ottiene o imposta il valore di timeout in millisecondi per le comunicazioni del canale back con il provider di identità remoto. (Ereditato da RemoteAuthenticationOptions) |
| CallbackPath |
Percorso di richiesta nel percorso di base dell'applicazione in cui verrà restituito l'agente utente. Il middleware elaborerà questa richiesta non appena arriva. (Ereditato da RemoteAuthenticationOptions) |
| ClaimsIssuer |
Ottiene o imposta l'autorità emittente che deve essere utilizzata per tutte le attestazioni create (Ereditato da AuthenticationOptions) |
| ClientId |
Ottiene o imposta 'client_id'. |
| ClientSecret |
Ottiene o imposta 'client_secret'. |
| Configuration |
Configurazione fornita direttamente dallo sviluppatore. Se fornito, le proprietà MetadataAddress e Backchannel non verranno usate. Questa informazione non deve essere aggiornata durante l'elaborazione della richiesta. |
| ConfigurationManager |
Responsabile del recupero, della memorizzazione nella cache e dell'aggiornamento della configurazione dai metadati. Se non fornito, ne verrà creato uno usando le proprietà MetadataAddress e Backchannel. |
| Description |
Informazioni aggiuntive sul tipo di autenticazione reso disponibile per l'applicazione. (Ereditato da AuthenticationOptions) |
| DisplayName |
Ottiene o imposta il testo che l'utente può visualizzare su un'interfaccia utente di accesso. (Ereditato da RemoteAuthenticationOptions) |
| Events |
Ottiene o imposta l'oggetto da notificare durante l'elaborazione IOpenIdConnectEvents dei messaggi OpenIdConnect. |
| GetClaimsFromUserInfoEndpoint |
Valore booleano per impostare se il middleware deve passare all'endpoint informazioni utente per recuperare attestazioni aggiuntive o meno dopo la creazione di un'identità da id_token ricevuta dall'endpoint del token. Il valore predefinito è "false". |
| MetadataAddress |
Ottiene o imposta l'endpoint di individuazione per il recupero dei metadati. |
| PostLogoutRedirectUri |
URI a cui verrà restituito l'agente utente dopo che l'applicazione è stata disconnessa dal provider di identità. Il reindirizzamento verrà eseguito dopo la chiamata di SignedOutCallbackPath. |
| ProtocolValidator |
Ottiene o imposta l'oggetto OpenIdConnectProtocolValidator utilizzato per garantire che la ricezione di "id_token" sia valida per: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation |
| RefreshOnIssuerKeyNotFound |
Indica o imposta se è necessario tentare un aggiornamento dei metadati dopo un evento SecurityTokenSignatureKeyNotFoundException. Consente il ripristino automatico in caso di rollover di una chiave di firma. Questa opzione è abilitata per impostazione predefinita. |
| RemoteAuthenticationTimeout |
Ottiene o imposta il limite di tempo per il completamento del flusso di autenticazione (15 minuti per impostazione predefinita). (Ereditato da RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Le richieste ricevute in questo percorso causeranno il middleware per richiamare SignOut usando SignInScheme. |
| RequireHttpsMetadata |
Ottiene o imposta se HTTPS è necessario per l'indirizzo o l'autorità di metadati. Il valore predefinito è true. Questa opzione deve essere disabilitata solo negli ambienti di sviluppo. |
| Resource |
Ottiene o imposta l'oggetto 'resource'. |
| ResponseMode |
Ottiene o imposta l'oggetto 'response_mode'. |
| ResponseType |
Ottiene o imposta l'oggetto 'response_type'. |
| SaveTokens |
Definisce se i token di accesso e aggiornamento devono essere archiviati in AuthenticationProperties dopo un'autorizzazione riuscita.
Questa proprietà è impostata su |
| Scope |
Ottiene l'elenco di autorizzazioni da richiedere. |
| SecurityTokenValidator |
Ottiene o imposta l'oggetto ISecurityTokenValidator utilizzato per convalidare i token di identità. |
| SignedOutCallbackPath |
Percorso della richiesta all'interno del percorso di base dell'applicazione in cui verrà restituito l'agente utente dopo la disconnessione dal provider di identità. |
| SignInScheme |
Ottiene o imposta lo schema di autenticazione corrispondente al middleware responsabile della persistenza dell'identità dell'utente dopo un'autenticazione riuscita. Questo valore corrisponde in genere a un middleware cookie registrato nella classe Startup. Se omesso, SignInScheme viene usato come valore di fallback. (Ereditato da RemoteAuthenticationOptions) |
| SignOutScheme |
Schema di autenticazione da usare con SignOut in SignOutPath. SignInScheme verrà usato se non è impostato. |
| SkipUnrecognizedRequests |
Indica se anche le richieste a CallbackPath possono essere relative ad altri componenti. Se abilitato, il middleware passerà le richieste che non contengono risposte di autenticazione OpenIdConnect. La disabilitazione di questa operazione e l'impostazione di CallbackPath su un endpoint dedicato possono offrire una gestione degli errori migliore. Questa opzione è disabilitata per impostazione predefinita. |
| StateDataFormat |
Ottiene o imposta il tipo utilizzato per proteggere i dati gestiti dal middleware. |
| StringDataFormat |
Ottiene o imposta il tipo utilizzato per proteggere le stringhe utilizzate dal middleware. |
| SystemClock |
For testing purposes only. |
| SystemClock |
For testing purposes only. (Ereditato da AuthenticationOptions) |
| TokenValidationParameters |
Ottiene o imposta i parametri utilizzati per convalidare i token di identità. |
| UseTokenLifetime |
Indica che la durata della sessione di autenticazione (ad esempio i cookie) deve corrispondere a quella del token di autenticazione. Se il token non fornisce informazioni sulla durata, verranno usate le normali durate della sessione. Questa opzione è disabilitata per impostazione predefinita. |