X509SecurityTokenAuthenticator 생성자

정의

네임스페이스:: System.IdentityModel.Selectors

어셈블리:: System.ServiceModel.Primitives.dll

어셈블리:: System.IdentityModel.dll

패키지:: System.ServiceModel.Primitives v10.0.652802

중요

일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

오버로드

Name	Description
X509SecurityTokenAuthenticator()	X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.
X509SecurityTokenAuthenticator(X509CertificateValidator)	지정된 인증서 유효성 검사기를 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화합니다.
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)	지정된 인증서 유효성 검사 방법을 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화하고 인증서의 ID가 Windows ID에 매핑되는지 여부를 나타냅니다.
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)	지정된 인증서 유효성 검사 방법을 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되고 사용자가 속한 Windows 그룹인지 여부를 나타냅니다.

X509SecurityTokenAuthenticator()

Source:: X509SecurityTokenAuthenticator.cs

Source:: X509SecurityTokenAuthenticator.cs

Source:: X509SecurityTokenAuthenticator.cs

X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

public:
 X509SecurityTokenAuthenticator();

public X509SecurityTokenAuthenticator();

Public Sub New ()

설명

토큰을 ValidateTokenCore 인증하기 위해 메서드를 호출하면 X.509 인증서가 Windows ID에 매핑되지 않으며 인증서 체인을 사용하여 인증서의 유효성을 검사합니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator)

Source:: X509SecurityTokenAuthenticator.cs

Source:: X509SecurityTokenAuthenticator.cs

Source:: X509SecurityTokenAuthenticator.cs

지정된 인증서 유효성 검사기를 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화합니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator)

매개 변수

validator: X509CertificateValidator

인증서가 유효한지 확인하는 A X509CertificateValidator 입니다.

설명

클래스는 X509CertificateValidator 속성과 같은 미리 정의된 인증서 유효성 검사 모델 집합을 ChainTrust 제공합니다. 이러한 유효성 검사 모델을 매개 변수에 validator 전달할 수 있습니다. 애플리케이션에 사용자 지정 유효성 검사 메서드가 필요한 경우 클래스 X509CertificateValidator 를 파생시키고 메서드를 재정의합니다 Validate(X509Certificate2) . 메서드는 Validate(X509Certificate2) 메서드에 의해 호출됩니다 ValidateTokenCore .

기본적으로 X509SecurityTokenAuthenticator X.509 인증서는 Windows ID에 매핑되지 않습니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

지정된 인증서 유효성 검사 방법을 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화하고 인증서의 ID가 Windows ID에 매핑되는지 여부를 나타냅니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

매개 변수

validator: X509CertificateValidator

인증서가 유효한지 확인하는 A X509CertificateValidator 입니다.

mapToWindows: Boolean

true인증서의 ID를 Windows ID에 매핑하려면 입니다. 그렇지 않으면 . false

설명

ValidateTokenCore 토큰을 인증하기 위해 메서드를 호출하고 mapToWindows 있는 경우 trueX.509 인증서는 Windows 계정에 매핑되고 클레임은 사용자가 속한 Windows 그룹과 함께 추가 EvaluationContext 됩니다. X.509 인증서가 Windows 계정에 매핑되는 방법은 보안 토큰 유형에 따라 달라집니다.

보안 토큰 형식 X509WindowsSecurityToken이면 X.509 인증서가 속성을 사용하여 WindowsIdentity 매핑됩니다.
보안 토큰 유형 X509SecurityToken이면 X.509 인증서가 UPN(사용자 계정 이름)을 사용하여 Windows 계정에 매핑됩니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

지정된 인증서 유효성 검사 방법을 사용하여 클래스의 X509SecurityTokenAuthenticator 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되고 사용자가 속한 Windows 그룹인지 여부를 나타냅니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

매개 변수

validator: X509CertificateValidator

인증서가 유효한지 확인하는 A X509CertificateValidator 입니다.

mapToWindows: Boolean

true인증서의 ID를 Windows ID에 매핑하려면 입니다. 그렇지 않으면 . false

includeWindowsGroups: Boolean

true 인증 프로세스 전체에서 생성되는 속성에 ClaimSets Windows 사용자가 속한 그룹을 포함하려면 다음을 수행합니다. 그렇지 않으면 false.

설명

성능을 향상시키기 위해 includeWindowsGroups Windows 그룹 정보가 필요하지 않은 경우 매개 변수에 전달 false 합니다.

클래스에는 X509CertificateValidator 매개 변수에 ChainTrust 전달할 수 있는 속성과 같은 여러 정적 속성이 validator 있습니다. 이러한 속성은 X.509 인증서에 대한 일반적인 유효성 검사 방법을 제공합니다. 사용자 지정 유효성 검사 메서드가 필요한 경우 클래스 X509CertificateValidator 를 파생시키고 메서드를 재정의합니다 Validate(X509Certificate2) . 메서드는 Validate(X509Certificate2) 메서드에 의해 호출됩니다 ValidateTokenCore .

true 매개 변수에 mapToWindows 전달되면 X.509 인증서가 Windows 계정에 매핑되고 관련 클레임(예: 사용자가 속한 Windows 그룹)에 추가EvaluationContext됩니다. 보안 토큰 형식 X509WindowsSecurityToken WindowsIdentity 이면 속성이 토큰에 지정된 ID를 사용하고, 그렇지 않으면 X.509 인증서의 사용자 계정 이름 SubjectAltNames 확장에 따라 Kerberos S4U 로그온을 사용하여 X.509 인증서가 Windows ID에 매핑됩니다.

적용 대상

피드백

이 페이지가 도움이 되었나요?

다음을 통해 공유

X509SecurityTokenAuthenticator 생성자

정의

오버로드

X509SecurityTokenAuthenticator()

설명

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator)

매개 변수

설명

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

매개 변수

설명

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

매개 변수

설명

적용 대상

피드백