次の方法で共有


CertificateAuthenticationOptions クラス

定義

証明書認証の構成に使用するオプション。

public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type CertificateAuthenticationOptions = class
    inherit AuthenticationSchemeOptions
Public Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions
継承
CertificateAuthenticationOptions

コンストラクター

CertificateAuthenticationOptions()

証明書認証の構成に使用するオプション。

プロパティ

AdditionalChainCertificates

証明書チェーンの X509Chain.ChainPolicy.ExtraStore に追加される X509 証明書のコレクション。

AllowedCertificateTypes

認証ミドルウェアによって受け入れられる証明書の種類を示す値。

ChainTrustValidationMode

に対して証明書チェーンを検証するために使用される CustomTrustStoreメソッド。

ClaimsIssuer

作成されるすべての要求に使用する発行者を取得または設定します。

(継承元 AuthenticationSchemeOptions)
CustomTrustStore

証明書チェーンの信頼できるコンポーネントである X509 証明書のコレクション。

Events

証明書認証ミドルウェアによって発生したイベントを処理するためにアプリケーションによって提供される オブジェクト。 アプリケーションは、インターフェイスを完全に実装するか、CertificateAuthenticationEvents のインスタンスを作成し、処理するイベントにのみデリゲートを割り当てることができます。

EventsType

が設定されている場合は、 プロパティの代わりに Events インスタンスを取得するためのサービスの種類として が使用されます。

(継承元 AuthenticationSchemeOptions)
ForwardAuthenticate

設定されている場合、このスキームで AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。

(継承元 AuthenticationSchemeOptions)
ForwardChallenge

設定されている場合、このスキームで ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。

(継承元 AuthenticationSchemeOptions)
ForwardDefault

設定されている場合、認証ハンドラーが既定ですべての認証操作を に転送する既定のスキームを指定します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初にチェックされ、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

(継承元 AuthenticationSchemeOptions)
ForwardDefaultSelector

認証ハンドラーが既定ですべての認証操作をに転送する必要がある現在の要求の既定のスキームを選択するために使用されます。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初にチェックされ、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

(継承元 AuthenticationSchemeOptions)
ForwardForbid

設定されている場合、このスキームで ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。

(継承元 AuthenticationSchemeOptions)
ForwardSignIn

設定されている場合、このスキームで SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。

(継承元 AuthenticationSchemeOptions)
ForwardSignOut

設定されている場合、このスキームで SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。

(継承元 AuthenticationSchemeOptions)
RevocationFlag

チェーン内のどの X509 証明書に対して失効チェックを行うかを指定します。

RevocationMode

X509 チェーン内の証明書の検証を実行する条件を指定します。

TimeProvider

テストに使用されます。

(継承元 AuthenticationSchemeOptions)
ValidateCertificateUse

クライアント証明書がクライアント認証 EKU を介したクライアント認証に適しているか、EKU がまったくない必要があるかを示すフラグ。 証明書がルート CA にチェーンされている場合は、クライアント認証 EKU に対してチェーン内のすべての証明書を検証する必要があります。

ValidateValidityPeriod

クライアント証明書の有効期間を確認する必要があるかどうかを示すフラグ。

メソッド

Validate()

オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。

(継承元 AuthenticationSchemeOptions)
Validate(String)

オプションが特定のスキームに対して有効であることを確認します

(継承元 AuthenticationSchemeOptions)

適用対象