MachineKeySessionSecurityTokenHandler クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
構成ファイルの ASP.NET <machineKey> 要素で指定された署名および暗号化キーを使用してセッション トークンを処理します。
public ref class MachineKeySessionSecurityTokenHandler : System::IdentityModel::Tokens::SessionSecurityTokenHandlerpublic class MachineKeySessionSecurityTokenHandler : System.IdentityModel.Tokens.SessionSecurityTokenHandlertype MachineKeySessionSecurityTokenHandler = class
inherit SessionSecurityTokenHandlerPublic Class MachineKeySessionSecurityTokenHandler
Inherits SessionSecurityTokenHandler- 継承
例
次の XML は、構成で ASP.NET <machineKey> 要素を使用して、署名キーと暗号化キーを明示的に指定する方法を示しています。 要素は <machineKey> 、構成ファイルの <system.web> 要素の下に指定されます。
<machineKey compatibilityMode="Framework45" decryptionKey="CC510D … 8925E6" validationKey="BEAC8 … 6A4B1DE" />
次の XML は、MachineKeySessionSecurityTokenHandler をトークン ハンドラー コレクションに追加する方法を示しています。 既定値 SessionSecurityTokenHandler は、最初にコレクションから削除されます。 トークン ハンドラーは、securityTokenHandlers> 要素の<下に構成されます。
<securityTokenHandlers>
<remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</securityTokenHandlers>
注釈
既定では、 クラスは SessionSecurityTokenHandler 、Data Protection API (DPAPI) を使用してセッション トークンを保護する クラスを使用 ProtectedDataCookieTransform します。 DPAPI は、ユーザーまたはコンピューターの資格情報を使用して保護を実装し、ユーザー プロファイルにキー データを格納します。 つまり、あるコンピューターで署名および暗号化されたセッション トークンを、別のコンピューターで検証または暗号化解除することはできません。
これに対し、 クラスは MachineKeySessionSecurityTokenHandler クラスを MachineKeyTransform 使用します。このクラスは、構成ファイルの 要素で指定された暗号化マテリアルを <machineKey> 使用してセッション Cookie データを保護します。 つまり、同じキー (およびセッション トークン) を複数のコンピューターで使用できます。 これは、アプリケーションが Web ファームにデプロイされている場合に特に重要です。 Windows Identity Foundation を使用して Web ファームに展開されているアプリケーションを保護する方法の詳細については、「 WIF および Web ファーム」を参照してください。
トークン ハンドラー コレクションに追加することで、MachineKeySessionSecurityTokenHandler を使用するようにアプリケーションを構成します。 このようなハンドラーが存在する場合は、まず SessionSecurityTokenHandler (または SessionSecurityTokenHandler クラスから派生した任意のハンドラー) をトークン ハンドラー コレクションから削除する必要があります。 これは、 からSessionSecurityTokenHandler派生し、トークン ハンドラー コレクションに特定の型の複数のハンドラーを含めることができないためですMachineKeySessionSecurityTokenHandler。
コンストラクター
| MachineKeySessionSecurityTokenHandler() |
MachineKeySessionSecurityTokenHandler クラスの新しいインスタンスを初期化します。 |
| MachineKeySessionSecurityTokenHandler(TimeSpan) |
指定した既定のトークン有効期間を持つ MachineKeySessionSecurityTokenHandler クラスの新しいインスタンスを初期化します。 |
プロパティ
| CanValidateToken |
このハンドラーが、種類が SessionSecurityToken であるトークンの検証をサポートするかどうかを示す値を取得します。 (継承元 SessionSecurityTokenHandler) |
| CanWriteToken |
このハンドラーが、種類が SessionSecurityToken であるトークンを書き込むできるかどうかを示す値を取得します。 (継承元 SessionSecurityTokenHandler) |
| Configuration |
現在のインスタンスの構成を提供する SecurityTokenHandlerConfiguration オブジェクトを取得または設定します。 (継承元 SecurityTokenHandler) |
| ContainingCollection |
現在のインスタンスを含むトークン ハンドラー コレクションを取得します。 (継承元 SecurityTokenHandler) |
| CookieElementName |
クッキー要素の名前を取得します。 (継承元 SessionSecurityTokenHandler) |
| CookieNamespace |
クッキー要素の名前空間を取得します。 (継承元 SessionSecurityTokenHandler) |
| TokenLifetime |
トークンの有効期間を取得または設定します。 (継承元 SessionSecurityTokenHandler) |
| TokenType |
このハンドラーが処理するトークンの型を取得します。 (継承元 SessionSecurityTokenHandler) |
| Transforms |
クッキーに適用される変換を取得します。 (継承元 SessionSecurityTokenHandler) |
メソッド
適用対象
こちらもご覧ください
.NET