SecurityTokenServiceConfiguration 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
STS(보안 토큰 서비스)에 대한 구성을 정의합니다. SecurityTokenService 클래스에서 파생되는 STS 장치를 구현하는 클래스입니다.
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- 상속
예제
에 사용 되는 코드 예제는 SecurityTokenService 항목에서 수행 되는 Custom Token 샘플. 이 샘플에서는 간단한 웹 토큰 (SWT)의 처리를 사용 하도록 설정 하는 사용자 지정 클래스를 제공 하 고 SWT 토큰 서비스를 제공할 수 있는 패시브 STS 구현의 포함 되어 있습니다. 액티브 STS를 구현 하는 방법의 예 참조는 Federation Metadata 샘플입니다. 이러한 샘플 및 다른 샘플을 제공 하는 방법에 대 한 WIF에 대 한 다운로드 위치에 대 한, 참조 WIF 코드 샘플 인덱스합니다. 다음 코드의 사용자 지정 구현을 보여 줍니다는 SecurityTokenServiceConfiguration 패시브 STS를 지원 하기 위해 SWT 토큰을 처리 하는 클래스입니다. 구성을 초기화 되 고 처음으로 정적 HTTP 애플리케이션 상태에서 저장 Current 속성에 액세스 합니다. 사용자 지정 STS, 사용자 지정 발급자 토큰 확인자 형식과 기본 토큰 (SWT 토큰 형식 URI)의 형식 사용 하 여 사용자 지정 구성의 속성을 초기화 하는 생성자입니다. 또한 기본 처리기 컬렉션에는 SWT 토큰 처리기를 추가합니다.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
다음 코드를 호출 하 여 Ws-federation 요청을 처리 하는 사용자 지정 패시브 STS를 호출 하는 방법을 보여 줍니다 합니다 FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) 뒤의 코드에서 메서드를 default.aspx.cs 파일입니다. 합니다 CreateSecurityTokenService 의 인스턴스를 초기화 하는 메서드를 PassiveSTS.CustomSecurityTokenService 에 설정 된 속성을 사용 하 여 클래스를 CustomSecurityTokenServiceConfiguration 이전 예에서 같이 클래스입니다.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
생성자
| SecurityTokenServiceConfiguration() |
SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. |
| SecurityTokenServiceConfiguration(Boolean) |
SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다. |
| SecurityTokenServiceConfiguration(String) |
지정된 발급자 이름을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. |
| SecurityTokenServiceConfiguration(String, Boolean) |
지정된 발급자 이름을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다. |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 필요에 따라 설정을 현재 구성에서 로드합니다. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
지정된 발급자 이름 및 서명 자격 증명을 갖는 SecurityTokenServiceConfiguration 클래스의 새 인스턴스를 초기화합니다. 설정이 지정한 명명된 구성에서 로드됩니다. |
필드
| DefaultServiceName |
기본 서비스 이름은 빈 문자열입니다. (다음에서 상속됨 IdentityConfiguration) |
속성
| AudienceRestriction |
구성된 AudienceRestriction을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| Caches |
구성된 IdentityModelCaches을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| CertificateValidationMode |
처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 인증서 유효성 검사 모드를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| CertificateValidator |
처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 인증서 유효성 검사기를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| ClaimsAuthenticationManager |
클레임 인증 관리자를 가져오거나 설정합니다. 기본값은 ClaimsAuthenticationManager 클래스의 인스턴스입니다. (다음에서 상속됨 IdentityConfiguration) |
| ClaimsAuthorizationManager |
클레임 인증 관리자를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
요청에 지정된 KeySize가 이 한도 내에 있는 경우 검사에 사용되는 기본 키 크기 한도(비트 단위)를 가져오거나 설정합니다. |
| DefaultSymmetricKeySizeInBits |
발급된 토큰에 사용되는 기본 키 크기(비트)를 가져오거나 설정합니다. |
| DefaultTokenLifetime |
발급된 토큰에 사용되는 기본 수명을 가져오거나 설정합니다. |
| DefaultTokenType |
토큰 발급에 사용하는 기본 토큰 형식을 가져오거나 설정합니다. |
| DetectReplayedTokens |
처리기가 재생된 토큰을 검색해야 할지 여부를 나타내는 기본 처리기 구성의 값을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| DisableWsdl |
STS(보안 토큰 서비스)에 대해 WSDL 생성을 사용해야 하는지 여부를 지정하는 값을 가져오거나 설정합니다. |
| IsInitialized |
Initialize() 메서드가 호출되었는지 여부를 나타내는 값을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| IssuerNameRegistry |
발급자 이름을 확인하는 데 사용되는 발급자 이름 레지스트리를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| IssuerTokenResolver |
발급자 토큰 확인자를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| MaxClockSkew |
서로 통신하는 양쪽 시스템 클록 간에 허용되는 최대 시간 차이를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| MaximumTokenLifetime |
발급된 토큰의 최대 토큰 수명을 가져오거나 설정합니다. |
| Name |
이 구성의 서비스 이름을 가져옵니다. (다음에서 상속됨 IdentityConfiguration) |
| RevocationMode |
처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 해지 모드를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| SaveBootstrapContext |
BootstrapContext 개체가 토큰 유효성 검사 후에 ClaimsIdentity 및 세션에 저장되는지 여부를 나타내는 값을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
WS-Trust 메시지에서 발견된 토큰을 serialize하고 유효성을 검사하는 데 사용되는 SecurityTokenHandlerCollectionManager 개체의 집합을 포함하는 SecurityTokenHandler를 가져옵니다. (다음에서 상속됨 IdentityConfiguration) |
| SecurityTokenHandlers |
WS-Trust 메시지에서 찾은 토큰을 serialize하고 유효성을 검사하는 데 사용되는 SecurityTokenHandler 개체 컬렉션을 가져옵니다. (다음에서 상속됨 IdentityConfiguration) |
| SecurityTokenService |
STS(보안 토큰 서비스)의 Type을 가져오거나 설정합니다. |
| ServiceCertificate |
서비스 인증서를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| ServiceTokenResolver |
서비스 토큰 확인자를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| SigningCredentials |
서명 자격 증명을 가져오거나 설정합니다. |
| TokenIssuerName |
발급된 토큰에 설정할 수 있도록 발급자 이름을 가져오거나 설정합니다. |
| TokenReplayCacheExpirationPeriod |
TokenReplayCache에 배치된 항목에 대한 만료 기간을 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| TrustedStoreLocation |
처리기가 발급자 인증서의 유효성을 검사하는 데 사용하는 신뢰할 수 있는 저장소 위치를 가져오거나 설정합니다. (다음에서 상속됨 IdentityConfiguration) |
| WSTrust13RequestSerializer |
WS-Trust 1.3 요청(RST) serializer를 가져오거나 설정합니다. |
| WSTrust13ResponseSerializer |
WS-Trust 1.3 응답(RSTR) serializer를 가져오거나 설정합니다. |
| WSTrustFeb2005RequestSerializer |
WS-Trust Feb 2005 요청(RST) serializer를 가져오거나 설정합니다. |
| WSTrustFeb2005ResponseSerializer |
WS-Trust Feb 2005 응답(RSTR) serializer를 가져오거나 설정합니다. |
메서드
적용 대상
추가 정보
.NET