WSFederationAuthenticationModule.OnAuthenticateRequest Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
AuthenticateRequest Обрабатывает событие из конвейера ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);protected virtual void OnAuthenticateRequest(object sender, EventArgs args);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)Параметры
- sender
- Object
Источник события. Это будет HttpApplication объект.
- args
- EventArgs
Данные для события.
Комментарии
Метод OnAuthenticateRequest реализует конвейер обработки запросов WS-Federation. Он добавляется в HttpApplication.AuthenticateRequest событие в конвейере ASP.NET методом InitializeModule .
Метод выполняет следующее:
CanReadSignInResponse(HttpRequestBase) Вызывает метод, чтобы определить, получено ли сообщение ответа WS-Federation входа (wsignin1.0). Если ответ является запросом на очистку WS-Federation выхода ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) обрабатывает сообщение, завершает запрос и перенаправляет клиента в соответствии с параметрами WS-Federation в запросе. Если сообщение не является ответом на вход или запросом на очистку выхода, модуль просто возвращается; В противном случае он выполняет следующие действия для обработки ответа на вход.
GetSecurityToken(HttpRequestBase) Вызывает метод десериализации SecurityToken объекта из запроса.
Вызывает событие SecurityTokenReceived. Вы можете отменить дальнейшую обработку или изменить полученный маркер безопасности в обработчике этого события. Обработчик обычно используется для изменения SecurityToken.ValidFrom или SecurityToken.ValidTo свойств.
Проверяет маркер безопасности и создает ClaimsPrincipal объект из утверждений в маркере безопасности.
Вызывает событие SecurityTokenValidated. Вы можете отменить дальнейшую обработку или изменить субъект утверждений в обработчике этого события.
Использует настроенный модуль проверки подлинности сеанса (SAM) для создания SessionSecurityToken объекта. (Настроенный SessionAuthenticationModule SAM — это объект, возвращаемый свойством FederatedAuthentication.SessionAuthenticationModule .) Маркер сеанса создается с помощью субъекта утверждений, возвращенного на шаге 5. Свойства SessionSecurityToken.ValidFrom задаются с помощью и SessionSecurityToken.ValidToValidTo свойств SecurityToken возвращаемого на шаге 3 и проверяются в соответствии с ValidFrom текущим временем и временем существования маркера, заданным DefaultTokenLifetimeTokenLifetime либо свойством SessionSecurityTokenHandler объекта в коллекции обработчика маркеров, используемой WSFAM. Время существования маркера в обработчике маркеров сеанса можно указать в конфигурации с помощью <элемента sessionTokenRequirement> . Примечание. Свойство PersistentSessionLifetime обработчика файлов cookie, настроенное для SAM, не используется.
SetPrincipalAndWriteSessionToken Вызывает метод с маркером сеанса для записи файла cookie сеанса. Метод SetPrincipalAndWriteSessionToken сначала вызывает SessionSecurityTokenCreated событие. Вы можете изменить свойства маркера сеанса или изменить, следует ли сохранять файл cookie в обработчике этого события. После вызова события метод записывает файл cookie с помощью SAM.
Замечание
Набор SessionSecurityTokenHandler в конфигурации не используется для записи файла cookie.
OnSignedIn Вызывает метод для вызова SignedIn события.
GetReturnUrlFromResponse Вызывает метод для получения страницы RP, на которую перенаправляется клиент. По умолчанию этот метод считывает URL-адрес возврата из параметра wctx в ответе на вход. Дополнительные сведения о том, как WSFAM сохраняет ВОЗВРАЩАемый URL-адрес, см. в этом методе CreateSignInRequest .
