다음을 통해 공유


SecurityTokenServiceConfiguration 클래스

정의

STS(보안 토큰 서비스)에 대한 구성을 정의합니다. SecurityTokenService 클래스에서 파생되는 STS 장치를 구현하는 클래스입니다.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
상속
SecurityTokenServiceConfiguration

예제

에 사용 되는 코드 예제는 SecurityTokenService 항목에서 수행 되는 Custom Token 샘플. 이 샘플에서는 간단한 웹 토큰 (SWT)의 처리를 사용 하도록 설정 하는 사용자 지정 클래스를 제공 하 고 SWT 토큰 서비스를 제공할 수 있는 패시브 STS 구현의 포함 되어 있습니다. 액티브 STS를 구현 하는 방법의 예 참조는 Federation Metadata 샘플입니다. 이러한 샘플 및 다른 샘플을 제공 하는 방법에 대 한 WIF에 대 한 다운로드 위치에 대 한, 참조 WIF 코드 샘플 인덱스합니다. 다음 코드의 사용자 지정 구현을 보여 줍니다는 SecurityTokenServiceConfiguration 패시브 STS를 지원 하기 위해 SWT 토큰을 처리 하는 클래스입니다. 구성을 초기화 되 고 처음으로 정적 HTTP 애플리케이션 상태에서 저장 Current 속성에 액세스 합니다. 사용자 지정 STS, 사용자 지정 발급자 토큰 확인자 형식과 기본 토큰 (SWT 토큰 형식 URI)의 형식 사용 하 여 사용자 지정 구성의 속성을 초기화 하는 생성자입니다. 또한 기본 처리기 컬렉션에는 SWT 토큰 처리기를 추가합니다.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

다음 코드를 호출 하 여 Ws-federation 요청을 처리 하는 사용자 지정 패시브 STS를 호출 하는 방법을 보여 줍니다 합니다 FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) 뒤의 코드에서 메서드를 default.aspx.cs 파일입니다. 합니다 CreateSecurityTokenService 의 인스턴스를 초기화 하는 메서드를 PassiveSTS.CustomSecurityTokenService 에 설정 된 속성을 사용 하 여 클래스를 CustomSecurityTokenServiceConfiguration 이전 예에서 같이 클래스입니다.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

생성자

SecurityTokenServiceConfiguration()

SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다.

SecurityTokenServiceConfiguration(Boolean)

SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다.

SecurityTokenServiceConfiguration(String)

지정된 발급자 이름을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다.

SecurityTokenServiceConfiguration(String, Boolean)

지정된 발급자 이름을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다.

SecurityTokenServiceConfiguration(String, SigningCredentials)

지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다.

SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)

지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다.

SecurityTokenServiceConfiguration(String, SigningCredentials, String)

지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 설정이 지정한 명명된 구성에서 로드됩니다.

필드

DefaultServiceName

기본 서비스 이름은 빈 문자열입니다.

(다음에서 상속됨 IdentityConfiguration)

속성

AudienceRestriction

구성된 AudienceRestriction을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
Caches

구성된 IdentityModelCaches을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
CertificateValidationMode

처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 인증서 유효성 검사 모드를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
CertificateValidator

처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 인증서 유효성 검사기를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
ClaimsAuthenticationManager

클레임 인증 관리자를 가져오거나 설정합니다. 기본값은 ClaimsAuthenticationManager 클래스의 인스턴스입니다.

(다음에서 상속됨 IdentityConfiguration)
ClaimsAuthorizationManager

클레임 인증 관리자를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits

요청에 지정된 KeySize가 이 한도 내에 있는 경우 검사에 사용되는 기본 키 크기 한도(비트 단위)를 가져오거나 설정합니다.

DefaultSymmetricKeySizeInBits

발급된 토큰에 사용되는 기본 키 크기(비트)를 가져오거나 설정합니다.

DefaultTokenLifetime

발급된 토큰에 사용되는 기본 수명을 가져오거나 설정합니다.

DefaultTokenType

토큰 발급에 사용하는 기본 토큰 형식을 가져오거나 설정합니다.

DetectReplayedTokens

처리기가 재생된 토큰을 검색해야 할지 여부를 나타내는 기본 처리기 구성의 값을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
DisableWsdl

STS(보안 토큰 서비스)에 대해 WSDL 생성을 사용해야 하는지 여부를 지정하는 값을 가져오거나 설정합니다.

IsInitialized

Initialize() 메서드가 호출되었는지 여부를 나타내는 값을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
IssuerNameRegistry

발급자 이름을 확인하는 데 사용되는 발급자 이름 레지스트리를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
IssuerTokenResolver

발급자 토큰 확인자를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
MaxClockSkew

서로 통신하는 양쪽 시스템 클록 간에 허용되는 최대 시간 차이를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
MaximumTokenLifetime

발급된 토큰의 최대 토큰 수명을 가져오거나 설정합니다.

Name

이 구성의 서비스 이름을 가져옵니다.

(다음에서 상속됨 IdentityConfiguration)
RevocationMode

처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 해지 모드를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
SaveBootstrapContext

BootstrapContext 개체가 토큰 유효성 검사 후에 ClaimsIdentity 및 세션에 저장되는지 여부를 나타내는 값을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
SecurityTokenHandlerCollectionManager

WS-Trust 메시지에서 발견된 토큰을 serialize하고 유효성을 검사하는 데 사용되는 SecurityTokenHandlerCollectionManager 개체의 집합을 포함하는 SecurityTokenHandler를 가져옵니다.

(다음에서 상속됨 IdentityConfiguration)
SecurityTokenHandlers

WS-Trust 메시지에서 찾은 토큰을 serialize하고 유효성을 검사하는 데 사용되는 SecurityTokenHandler 개체 컬렉션을 가져옵니다.

(다음에서 상속됨 IdentityConfiguration)
SecurityTokenService

STS(보안 토큰 서비스)의 Type을 가져오거나 설정합니다.

ServiceCertificate

서비스 인증서를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
ServiceTokenResolver

서비스 토큰 확인자를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
SigningCredentials

서명 자격 증명을 가져오거나 설정합니다.

TokenIssuerName

발급된 토큰에 설정할 수 있도록 발급자 이름을 가져오거나 설정합니다.

TokenReplayCacheExpirationPeriod

TokenReplayCache에 배치된 항목에 대한 만료 기간을 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
TrustedStoreLocation

처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 신뢰할 수 있는 저장소 위치를 가져오거나 설정합니다.

(다음에서 상속됨 IdentityConfiguration)
WSTrust13RequestSerializer

WS-Trust 1.3 요청(RST) serializer를 가져오거나 설정합니다.

WSTrust13ResponseSerializer

WS-Trust 1.3 응답(RSTR) serializer를 가져오거나 설정합니다.

WSTrustFeb2005RequestSerializer

WS-Trust Feb 2005 요청(RST) serializer를 가져오거나 설정합니다.

WSTrustFeb2005ResponseSerializer

WS-Trust Feb 2005 응답(RSTR) serializer를 가져오거나 설정합니다.

메서드

CreateSecurityTokenService()

Type 속성에 지정된 SecurityTokenService에서 STS(보안 토큰 서비스)를 만듭니다.

Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.

(다음에서 상속됨 Object)
GetHashCode()

기본 해시 함수로 작동합니다.

(다음에서 상속됨 Object)
GetType()

현재 인스턴스의 Type을 가져옵니다.

(다음에서 상속됨 Object)
Initialize()

일관성을 유지해야 할 SecurityTokenHandlerConfiguration에 포함된 SecurityTokenHandlerCollection 개체에 대한 SecurityTokenHandlerCollectionManager 개체의 속성을 이 IdentityConfiguration 인스턴스에 대한 속성 값으로 업데이트합니다.

(다음에서 상속됨 IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)

애플리케이션 또는 웹 구성 파일에서 이 IdentityConfiguration 인스턴스의 설정을 로드합니다.

(다음에서 상속됨 IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)

요소를 사용하여 SecurityTokenHandlerConfiguration을 지정된 IdentityConfigurationElement에 직접 로드합니다.

(다음에서 상속됨 IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)

SecurityTokenHandlerCollection과 관련된 구성 요소를 로드합니다.

(다음에서 상속됨 IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)

지정된 서비스에 정의된 SecurityTokenHandlerCollectionManager를 로드합니다.

(다음에서 상속됨 IdentityConfiguration)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.

(다음에서 상속됨 Object)
ToString()

현재 개체를 나타내는 문자열을 반환합니다.

(다음에서 상속됨 Object)

적용 대상

추가 정보