다음을 통해 공유


CertificateAuthenticationOptions 클래스

정의

인증서 인증을 구성하는 데 사용되는 옵션입니다.

public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type CertificateAuthenticationOptions = class
    inherit AuthenticationSchemeOptions
Public Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions
상속
CertificateAuthenticationOptions

생성자

CertificateAuthenticationOptions()

인증서 인증을 구성하는 데 사용되는 옵션입니다.

속성

AdditionalChainCertificates

인증서 체인의 X509Chain.ChainPolicy.ExtraStore에 추가되는 X509 인증서의 컬렉션입니다.

AllowedCertificateTypes

인증 미들웨어에서 허용하는 인증서 유형을 나타내는 값입니다.

ChainTrustValidationMode

에 대해 인증서 체인의 유효성을 검사하는 데 사용되는 메서드입니다 CustomTrustStore.

ClaimsIssuer

생성된 모든 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
CustomTrustStore

인증서 체인의 신뢰할 수 있는 구성 요소인 X509 인증서의 컬렉션입니다.

Events

인증서 인증 미들웨어에서 발생한 이벤트를 처리하기 위해 애플리케이션에서 제공하는 개체입니다. 애플리케이션은 인터페이스를 완전히 구현하거나 CertificateAuthenticationEvents의 instance 만들고 처리하려는 이벤트에만 대리자를 할당할 수 있습니다.

EventsType

설정된 경우 는 속성 대신 이벤트 instance 가져오기 위해 서비스 유형으로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardAuthenticate

설정된 경우 이 체계가 AuthenticateAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 체계로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardChallenge

설정된 경우 이 체계가 ChallengeAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 체계로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefault

설정된 경우 인증 처리기가 기본적으로 모든 인증 작업을 에 전달해야 하는 기본 체계를 지정합니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 체계로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefaultSelector

인증 처리기가 기본적으로 모든 인증 작업을 전달해야 하는 현재 요청에 대한 기본 체계를 선택하는 데 사용됩니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 검사 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 체계로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardForbid

설정된 경우 이 체계가 ForbidAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 체계로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignIn

설정된 경우 이 체계가 SignInAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 체계로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignOut

설정된 경우 이 체계가 SignOutAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 체계로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
RevocationFlag

체인에서 해지 여부를 검사할 X509 인증서를 지정합니다.

RevocationMode

X509 체인에서 인증서의 안정성을 확인해야 하는 조건을 지정합니다.

TimeProvider

테스트에 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ValidateCertificateUse

클라이언트 인증 EKU를 통해 클라이언트 인증서가 클라이언트 인증에 적합한지 또는 EKU가 전혀 없는지 여부를 나타내는 플래그입니다. 인증서가 루트 CA에 연결된 경우 체인의 모든 인증서는 클라이언트 인증 EKU에 대해 유효성을 검사해야 합니다.

ValidateValidityPeriod

클라이언트 인증서 유효 기간을 확인해야 하는지 여부를 나타내는 플래그입니다.

메서드

Validate()

옵션이 유효한지 확인합니다. 상황이 정상이 아닌 경우 예외를 throw해야 합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
Validate(String)

옵션이 특정 구성표에 대해 유효한지 확인합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)

적용 대상