次の方法で共有

構成

  • [アーティクル]

Windows® Identity Foundation (WIF) の構成を定義するクラスは 3 つあります。

  1. ServiceConfiguration クラス。トークンを利用する証明書利用者アプリケーションを構成するために使用します。

  2. SecurityTokenServiceConfiguration クラス。トークンを利用および発行する STS を構成するために使用します。 SecurityTokenServiceConfiguration はトークンの発行に関係するクラスであり、トークンの利用に関係する ServiceConfiguration クラスから派生します。

  3. SecurityTokenHandlerConfiguration クラスは、すべてのトークン ハンドラーに共通の共有設定を表します。 これは SecurityTokenHandlerCollection クラスのプロパティであり、細かいカスタマイズが必要な場合には、個々のセキュリティ トークン ハンドラーで指定することもできます。

ServiceConfiguration

ServiceConfiguration には、次のプロパティがあります。

  • ClaimsAuthenticationManager。入力方向の要求の認証または変換に使用します。

  • ClaimsAuthorizationManager。ユーザーの要求を承認するかどうかを決定するために使用します。 ユーザーがメソッドを ClaimsPrincipalPermissionAttribute 属性で修飾する場合など、ユーザーが宣言のアクセス許可を使用するときに呼び出されます。

  • IssuerNameRegistry。セキュリティ トークンをトークン発行者のフレンドリ名 (文字列形式) に変換します。 IssuerNameRegistry は、信頼できる発行者を検証するために使用されます。これは一般に X509 証明書で表されます。

  • IssuerTokenResolver。発行者トークンを解決するために使用します。発行者トークンは、証明書利用者アプリケーションに提示される入力方向のトークンに署名したトークンを表します。

  • SecurityTokenHandlerCollectionManager。用途に基づくトークン ハンドラー コレクションのコレクションです。 既定で含まれるコレクションは、既定のコレクション、ActAs、および OnBehalfOf です。 ActAs と OnBehalfOf のシナリオが使用されるのは、トークンの発行中です。したがって、証明書利用者アプリケーションでこれらのトークン ハンドラーを構成する必要はありません。 ActAs トークンまたは OnBehalfOf トークンを含むセキュリティ トークンの要求 (RST) を利用する証明書利用者 STS (RP-STS) では、これらのトークン ハンドラーの構成が必要です。

  • SecurityTokenHandlersSecurityTokenHandlerCollectionManager 内の既定のトークン ハンドラー コレクションです。

  • ServiceCertificate。トークンの暗号化解除に使用される、サービスの暗号化解除証明書を表します。

  • ServiceConfigurationName。構成ファイルで定義されるサービスの名前です。 既定では空の文字列です。

SecurityTokenServiceConfiguration

SecurityTokenServiceConfiguration には、ServiceConfiguration から継承するプロパティのほかに、次のプロパティもあります。

  • SecurityTokenServiceSecurityTokenService の種類を取得または設定します。

  • DefaultSymmetricKeySizeInBits。発行されるトークンで使用される既定のキー サイズをビット単位で取得または設定します。 これは、発行されるトークンに対称キーが含まれている場合にのみ適用されます。

  • DefaultMaxSymmetricKeySizeInBits。既定のキー サイズの制限値をビット単位で取得または設定します。この値は、要求で指定された KeySize がこの制限に収まっているかどうかを確認するために使用されます。 これは、発行されるトークンに対称キーが含まれている場合にのみ適用されます。

  • DefaultTokenLifetime。発行されるトークンで使用される既定の有効期間を取得または設定します。

  • DefaultTokenType。トークンの発行で使用される既定のトークンの種類を取得または設定します。

  • MaximumTokenLifetime。発行されるトークンの最長有効期間を取得または設定します。

  • SigningCredentials。署名用の資格情報を取得または設定します。

  • TokenIssuerName。発行者名を取得し、発行されるトークンに反映できるようにします。

  • TrustEndpoints。WS-Trust に対応させるエンドポイントの一覧を取得します。

  • WSTrust13RequestSerializer。WS-Trust 1.3 Request (RST) シリアライザーを取得または設定します。

  • WSTrust13ResponseSerializer。WS-Trust 1.3 Response (RSTR) シリアライザーを取得または設定します。

  • WSTrustFeb2005RequestSerializer。WS-Trust Feb 2005 Request (RST) シリアライザーを取得または設定します。

  • WSTrustFeb2005ResponseSerializer。WS-Trust Feb 2005 Response (RSTR) シリアライザーを取得または設定します。

SecurityTokenHandlerConfiguration

SecurityTokenHandlerConfiguration クラスの詳細については、「トークン ハンドラーの構成」を参照してください。

SecurityTokenService.Scope クラス

Scope クラスには、証明書利用者 (RP) に関する情報が格納されます。 Scope クラスを拡張して、RP が受け付けるトークンの種類、トークンの既定の有効期間、トークンの最長有効期間、RP が使用するアルゴリズム スイートなど、追加情報を格納できます。 このクラスに格納される情報は、要求ごとに変更しないでください。