WsFederationOptions クラス

定義

名前空間:

Microsoft.AspNetCore.Authentication.WsFederation

アセンブリ:

Microsoft.AspNetCore.Authentication.WsFederation.dll

パッケージ:

Microsoft.AspNetCore.Authentication.WsFederation v8.0.0

ソース:

WsFederationOptions.cs

WsFederationHandler の構成オプション

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions

public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions

type WsFederationOptions = class
    inherit RemoteAuthenticationOptions

Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions

継承

Object

AuthenticationSchemeOptions

RemoteAuthenticationOptions

WsFederationOptions

コンストラクター

WsFederationOptions()

新しい WsFederationOptions を初期化します

プロパティ

AccessDeniedPath	リモート サーバーによって要求された承認要求をユーザーが承認しない場合に、ユーザー エージェントがリダイレクトされる省略可能なパスを取得または設定します。 このプロパティは既定では設定されていません。 この場合、リモート承認サーバーからaccess_denied応答が返された場合、例外がスローされます。 (継承元 RemoteAuthenticationOptions)
AllowUnsolicitedLogins	Ws-Federation プロトコルを使用すると、ユーザーは最初にチャレンジのためにアプリケーションに連絡することなくログインを開始できます。 ただし、このフローは XSRF やその他の攻撃の影響を受けやすく、ここでは既定で無効になっています。
Backchannel	リモート ID プロバイダーとの通信に使用されます。 (継承元 RemoteAuthenticationOptions)
BackchannelHttpHandler	リモート ID プロバイダーとの通信に使用される HttpMessageHandler。 値を WebRequestHandler にダウンキャストできない限り、BackchannelCertificateValidator と同時に設定することはできません。 (継承元 RemoteAuthenticationOptions)
BackchannelTimeout	リモート ID プロバイダーとのバック チャネル通信のタイムアウト値をミリ秒単位で取得または設定します。 (継承元 RemoteAuthenticationOptions)
CallbackPath	ユーザー エージェントが返されるアプリケーションのベース パス内の要求パス。 ミドルウェアは、この要求が到着したときに処理します。 (継承元 RemoteAuthenticationOptions)
ClaimsIssuer	作成されるすべての要求に使用する発行者を取得または設定します。 (継承元 AuthenticationSchemeOptions)
Configuration	開発者が直接提供する構成。 指定した場合、MetadataAddress プロパティと Backchannel プロパティは使用されません。 この情報は、要求の処理中に更新しないでください。
ConfigurationManager	メタデータからの構成の取得、キャッシュ、および更新を行います。 指定しない場合は、MetadataAddress プロパティと Backchannel プロパティを使用して作成されます。
CorrelationCookie	Cookie が応答に追加される前に、関連付け Cookie の作成に使用される設定を決定します。 (継承元 RemoteAuthenticationOptions)
DataProtectionProvider	データのセキュリティ保護に使用される型を取得または設定します。 (継承元 RemoteAuthenticationOptions)
Events	WsFederation メッセージを処理するときに呼び出す WsFederationEvents を取得または設定します。
EventsType	設定されている場合は、サービスの種類として使用され、プロパティの代わりに Events インスタンスが取得されます。 (継承元 AuthenticationSchemeOptions)
ForwardAuthenticate	設定されている場合、このスキームが AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。 (継承元 AuthenticationSchemeOptions)
ForwardChallenge	設定されている場合、このスキームが ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。 (継承元 AuthenticationSchemeOptions)
ForwardDefault	設定した場合、認証ハンドラーが既定ですべての認証操作を転送する既定のスキームを指定します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions)
ForwardDefaultSelector	認証ハンドラーが既定ですべての認証操作を転送する必要がある、現在の要求の既定のスキームを選択するために使用します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions)
ForwardForbid	設定されている場合、このスキームで ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。 (継承元 AuthenticationSchemeOptions)
ForwardSignIn	設定した場合、このスキームで SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。 (継承元 AuthenticationSchemeOptions)
ForwardSignOut	設定されている場合、このスキームで SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。 (継承元 AuthenticationSchemeOptions)
MetadataAddress	wsFederation メタデータを取得するアドレスを取得または設定します。
RefreshOnIssuerKeyNotFound	SecurityTokenSignatureKeyNotFoundException の後にメタデータの更新を試行するかどうかを取得または設定します。 これにより、署名キーのロールオーバーが発生した場合の自動回復が可能になります。 これは既定で有効になっています。
RemoteAuthenticationTimeout	認証フローを完了するための時間制限 (既定では 15 分) を取得または設定します。 (継承元 RemoteAuthenticationOptions)
RemoteSignOutPath	このパスで受信した要求により、ハンドラーは SignOutScheme を使用して SignOut を呼び出します。
RequireHttpsMetadata	メタデータ アドレスまたは機関に HTTPS が必要かどうかを取得または設定します。 既定値は true です。 これは開発環境でのみ無効にする必要があります。
ReturnUrlParameter	アクセス拒否ページまでリモート チャレンジがトリガーされる前に、ユーザーの元の場所を伝えるために使用されるパラメーターの名前を取得または設定します。 このプロパティは、AccessDeniedPath が明示的に指定されている場合にのみ使用されます。 (継承元 RemoteAuthenticationOptions)
SaveTokens	SaveTokens は WsFederation ではサポートされていません
SecurityTokenHandlers	古い. SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得または設定します。
SignInScheme	認証が成功した後にユーザーの ID を保持するミドルウェアに対応する認証スキームを取得または設定します。 この値は、通常、Startup クラスに登録されている Cookie ミドルウェアに対応します。 省略すると、DefaultSignInScheme がフォールバック値として使用されます。 (継承元 RemoteAuthenticationOptions)
SignOutScheme	RemoteSignOutPath の SignOutAsync で使用する認証スキーム。 これが設定されていない場合は、SignInScheme が使用されます。
SignOutWreply	サインアウト時に使用される 'wreply' 値を取得または設定します。何も指定しない場合は、Wreply フィールドの値が使用されます。
SkipUnrecognizedRequests	CallbackPath への要求が他のコンポーネントに対しても使用できるかどうかを示します。 有効にした場合、ハンドラーは WsFederation 認証応答を含まない要求を渡します。 これを無効にし、CallbackPath を専用エンドポイントに設定すると、エラー処理が向上する可能性があります。 これは既定では無効になっています。
StateDataFormat	ミドルウェアによって処理されるデータをセキュリティで保護するために使用される型を取得または設定します。
TimeProvider	テストに使用されます。 (継承元 AuthenticationSchemeOptions)
TokenHandlers	SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得します。
TokenValidationParameters	TokenValidationParameters を取得または設定します。
UseSecurityTokenHandlers	TokenHandlers または SecurityTokenHandlers を使用して受信トークンを検証するかどうかを取得または設定します。
UseTokenLifetime	認証セッションの有効期間 (Cookie など) が認証トークンの有効期間と一致する必要があることを示します。 トークンが有効期間情報を提供しない場合は、通常のセッションの有効期間が使用されます。 これは既定で有効になっています。
Wreply	'wreply' を取得または設定します。 CallbackPath を動的に生成できるように、一致またはクリアするように設定する必要があります。 このフィールドは省略可能です。 設定されていない場合は、現在の要求と CallbackPath から生成されます。
Wtrealm	'wtrealm' を取得または設定します。

メソッド

Validate()	オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。
Validate(String)	オプションが特定のスキームに対して有効であることを確認します (継承元 RemoteAuthenticationOptions)