X509SecurityTokenAuthenticator コンストラクター
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。
オーバーロード
| X509SecurityTokenAuthenticator() |
X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
証明書バリデーターを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
指定された証明書検証メソッドを使用し、証明書の ID を Windows ID に割り当てるかどうかを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
指定された証明書検証メソッドを使用し、証明書の ID を Windows ID および Windows ユーザーが属するグループに割り当てるかどうかを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。 |
X509SecurityTokenAuthenticator()
X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()注釈
ValidateTokenCore メソッドを呼び出してトークンを認証する場合、X.509 証明書は Windows ID に割り当てられず、証明書の検証には証明書チェーンが使われます。
適用対象
X509SecurityTokenAuthenticator(X509CertificateValidator)
証明書バリデーターを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)パラメーター
- validator
- X509CertificateValidator
証明書が有効であることを確認する X509CertificateValidator。
注釈
X509CertificateValidator クラスには、ChainTrust プロパティなどの一連の定義済みの証明書検証モデルがあります。 これらの検証モデルは、validator パラメーターに渡すことができます。 アプリケーションにカスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生させ、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。
既定では、X509SecurityTokenAuthenticator は X.509 証明書を Windows ID に割り当てません。
適用対象
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
指定された証明書検証メソッドを使用し、証明書の ID を Windows ID に割り当てるかどうかを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)パラメーター
- validator
- X509CertificateValidator
証明書が有効であることを確認する X509CertificateValidator。
- mapToWindows
- Boolean
証明書の ID を Windows ID にマッピングする場合は true。それ以外の場合は false。
注釈
X509CertificateValidator クラスには、ChainTrust プロパティなどの一連の定義済みの証明書検証モデルがあります。 これらの検証モデルは、validator パラメーターに渡すことができます。 アプリケーションにカスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生させ、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。
ValidateTokenCore メソッドを呼び出してトークンを認証する場合、mapToWindows が true であれば、X.509 証明書が Windows アカウントに割り当てられ、そのユーザーが属する Windows グループに関するクレームが EvaluationContext に追加されます。 X.509 証明書の Windows アカウントへの割り当て方法は、セキュリティ トークンの種類によって異なります。
セキュリティ トークンの種類が X509WindowsSecurityToken の場合、X.509 証明書の割り当てには WindowsIdentity プロパティを使用します。
セキュリティ トークンの種類が
X509SecurityTokenの場合、X.509 証明書の Windows アカウントへの割り当てにはユーザー プリンシパル名 (UPN) を使用します。
適用対象
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
指定された証明書検証メソッドを使用し、証明書の ID を Windows ID および Windows ユーザーが属するグループに割り当てるかどうかを指定して、X509SecurityTokenAuthenticator クラスの新しいインスタンスを初期化します。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)パラメーター
- validator
- X509CertificateValidator
証明書が有効であることを確認する X509CertificateValidator。
- mapToWindows
- Boolean
証明書の ID を Windows ID にマッピングする場合は true。それ以外の場合は false。
- includeWindowsGroups
- Boolean
Windows ユーザーが属するグループを認証プロセス全体に設定される true プロパティに含む場合は ClaimSets。それ以外の場合は false。
注釈
パフォーマンスの改善に Windows グループ情報が必要ない場合は、false パラメーターに includeWindowsGroups を渡します。
X509CertificateValidator クラスは、ChainTrust パラメーターに渡すことができる validator プロパティなど、いくつかの静的なプロパティを持ちます。 これらのプロパティは、X.509 証明書に共通の検証メソッドを提供します。 カスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生し、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。
true パラメーターに mapToWindows を渡すと、X.509 証明書が Windows アカウントに割り当てられ、該当するクレーム (ユーザーが属する Windows グループなど) が EvaluationContext に追加されます。 セキュリティ トークンの種類が X509WindowsSecurityToken の場合、WindowsIdentity プロパティはトークンに指定された ID を使用します。それ以外の場合、X.509 証明書の Windows ID への割り当てには、X.509 証明書のユーザー プリンシパル名 SubjectAltNames 拡張に基づいた Kerberos S4U ログオンを使用します。
適用対象
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示