Condividi tramite


SecurityTokenServiceConfiguration Classe

Definizione

Definisce la configurazione di un servizio token di sicurezza (STS). Le classi che implementano STSs derivano dalla classe SecurityTokenService.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
Ereditarietà
SecurityTokenServiceConfiguration

Esempio

Gli esempi di codice usati negli SecurityTokenService argomenti vengono acquisiti dall'esempio Custom Token . Questo esempio fornisce classi personalizzate che consentono l'elaborazione di token Web semplici (SWT) e include un'implementazione di un servizio stS passivo in grado di gestire un token SWT. Per un esempio di come implementare un servizio di sicurezza di sicurezza attivo, è possibile visualizzare l'esempio Federation Metadata . Per informazioni su questi esempi e altri esempi disponibili per WIF e su dove scaricarli, vedere Indice di esempio di codice WIF. Il codice seguente mostra un'implementazione personalizzata della SecurityTokenServiceConfiguration classe per supportare un stS passivo che elabora i token SWT. La configurazione viene inizializzata e archiviata nello stato dell'applicazione HTTP la prima volta che viene eseguita l'accesso alla proprietà statica Current . Il costruttore inizializza le proprietà della configurazione personalizzata con il tipo di servizio di sicurezza personalizzato, un sistema di risoluzione dei token di certificazione personalizzato e il tipo di token predefinito (l'URI del tipo di token SWT). Aggiunge anche un gestore token SWT all'insieme del gestore predefinito.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Il codice seguente illustra come richiamare un stS passivo personalizzato per elaborare una richiesta di WS-Federation chiamando il FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metodo dal code behind nel default.aspx.cs file. Il CreateSecurityTokenService metodo inizializza un'istanza della PassiveSTS.CustomSecurityTokenService classe usando le proprietà impostate sulla CustomSecurityTokenServiceConfiguration classe illustrata nell'esempio precedente.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Costruttori

SecurityTokenServiceConfiguration()

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration.

SecurityTokenServiceConfiguration(Boolean)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration. Carica facoltativamente le impostazioni dalla configurazione corrente.

SecurityTokenServiceConfiguration(String)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration che ha il nome dell'emittente specificato.

SecurityTokenServiceConfiguration(String, Boolean)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration che ha il nome dell'emittente specificato. Carica facoltativamente le impostazioni dalla configurazione corrente.

SecurityTokenServiceConfiguration(String, SigningCredentials)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati.

SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati. Carica facoltativamente le impostazioni dalla configurazione corrente.

SecurityTokenServiceConfiguration(String, SigningCredentials, String)

Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati. Le impostazioni vengono caricate dalla configurazione denominata specificata.

Campi

DefaultServiceName

Il nome del servizio predefinito, una stringa vuota.

(Ereditato da IdentityConfiguration)

Proprietà

AudienceRestriction

Ottiene o imposta l'oggetto AudienceRestriction configurato.

(Ereditato da IdentityConfiguration)
Caches

Ottiene o imposta l'oggetto IdentityModelCaches configurato.

(Ereditato da IdentityConfiguration)
CertificateValidationMode

Ottiene o imposta la modalità di convalida del certificato utilizzata dai gestori per convalidare i certificati dell'autorità emittente.

(Ereditato da IdentityConfiguration)
CertificateValidator

Ottiene o imposta il validator del certificato utilizzato dai gestori per convalidare i certificati dell'autorità emittente.

(Ereditato da IdentityConfiguration)
ClaimsAuthenticationManager

Ottiene o imposta il gestore di autenticazione delle attestazioni. Il valore predefinito è un'istanza della classe ClaimsAuthenticationManager.

(Ereditato da IdentityConfiguration)
ClaimsAuthorizationManager

Ottiene o imposta il gestore dell'autorizzazione delle attestazioni.

(Ereditato da IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits

Ottiene o imposta il limite predefinito della dimensione della chiave in bit per controllare se l'elemento KeySize specificato nella richiesta rispetta tale limite.

DefaultSymmetricKeySizeInBits

Ottiene o imposta la dimensione della chiave predefinita in bit utilizzata nel token rilasciato.

DefaultTokenLifetime

Ottiene o imposta la durata predefinita utilizzata nei token rilasciati.

DefaultTokenType

Ottiene o imposta il tipo di token predefinito utilizzato nel rilascio del token.

DetectReplayedTokens

Ottiene o imposta un valore nella configurazione predefinita del gestore che indica se i gestori devono rilevare i token ripetuti.

(Ereditato da IdentityConfiguration)
DisableWsdl

Ottiene o imposta un valore che specifica se la generazione WSDL deve essere abilitata per il servizio del token di sicurezza (STS).

IsInitialized

Ottiene o imposta un valore che indica se il metodo Initialize() è stato chiamato.

(Ereditato da IdentityConfiguration)
IssuerNameRegistry

Ottiene o imposta il registro dei nomi delle autorità emittenti utilizzato per risolvere i nomi delle autorità emittenti.

(Ereditato da IdentityConfiguration)
IssuerTokenResolver

Ottiene o imposta il resolver dei token dell'autorità emittente.

(Ereditato da IdentityConfiguration)
MaxClockSkew

Ottiene o imposta la differenza massima di tempo consentita tra gli orologi di sistema delle due parti che stanno comunicando.

(Ereditato da IdentityConfiguration)
MaximumTokenLifetime

Ottiene o imposta l'intervallo massimo di token per un token pubblicato.

Name

Ottiene il nome del servizio per questa configurazione.

(Ereditato da IdentityConfiguration)
RevocationMode

Ottiene o imposta la modalità di revoca utilizzata dai gestori per convalidare i certificati dell'autorità emittente.

(Ereditato da IdentityConfiguration)
SaveBootstrapContext

Ottiene o imposta un valore che indica se l'oggetto BootstrapContext viene salvato in ClaimsIdentity e Sessions dopo la convalida del token.

(Ereditato da IdentityConfiguration)
SecurityTokenHandlerCollectionManager

Ottiene l'oggetto SecurityTokenHandlerCollectionManager che contiene il set di oggetti SecurityTokenHandler utilizzati per serializzare e convalidare i token individuati nei messaggi WS-Trust.

(Ereditato da IdentityConfiguration)
SecurityTokenHandlers

Ottiene la raccolta di oggetti SecurityTokenHandler usati per serializzare e convalidare i token trovati nei messaggi WS-Trust.

(Ereditato da IdentityConfiguration)
SecurityTokenService

Ottiene o imposta Type del servizio token di sicurezza (STS).

ServiceCertificate

Ottiene o imposta il certificato del servizio.

(Ereditato da IdentityConfiguration)
ServiceTokenResolver

Ottiene o imposta il resolver dei token di servizio.

(Ereditato da IdentityConfiguration)
SigningCredentials

Ottiene o imposta le credenziali di firma.

TokenIssuerName

Ottiene o imposta il nome dell'autorità emittente in modo che possa essere impostato nel token rilasciato.

TokenReplayCacheExpirationPeriod

Ottiene o imposta il periodo di scadenza per gli elementi inseriti in TokenReplayCache.

(Ereditato da IdentityConfiguration)
TrustedStoreLocation

Ottiene o imposta il percorso dell'archivio attendibile utilizzato dai gestori per convalidare i certificati dell'emittente.

(Ereditato da IdentityConfiguration)
WSTrust13RequestSerializer

Ottiene o imposta il serializzatore di richiesta (RST) WS-Trust 1.3.

WSTrust13ResponseSerializer

Ottiene o imposta il serializzatore di risposta (RSTR) WS-Trust 1.3.

WSTrustFeb2005RequestSerializer

Ottiene o imposta il serializzatore di richiesta (RST) WS-Trust febbraio 2005.

WSTrustFeb2005ResponseSerializer

Ottiene o imposta il serializzatore di risposta (RSTR) WS-Trust febbraio 2005.

Metodi

CreateSecurityTokenService()

Crea un'istanza del servizio token di sicurezza (STS) da Type specificato nella proprietà di SecurityTokenService .

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
Initialize()

Aggiorna le proprietà negli oggetti di SecurityTokenHandlerConfiguration per gli oggetti di SecurityTokenHandlerCollection contenuti in SecurityTokenHandlerCollectionManager per garantire la coerenza con i valori della proprietà in questa istanza di IdentityConfiguration .

(Ereditato da IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)

Carica le impostazioni per questa istanza di IdentityConfiguration dal file di configurazione Web o dell'applicazione.

(Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)

Carica un oggetto SecurityTokenHandlerConfiguration utilizzando gli elementi che si trovano direttamente sotto l'oggetto IdentityConfigurationElement specificato.

(Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)

Carica gli elementi di configurazione relativi a SecurityTokenHandlerCollection.

(Ereditato da IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)

Carica l'oggetto SecurityTokenHandlerCollectionManager definito per il servizio specificato.

(Ereditato da IdentityConfiguration)
MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)

Si applica a

Vedi anche