다음을 통해 공유


X509SecurityTokenAuthenticator 생성자

정의

X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

오버로드

X509SecurityTokenAuthenticator()

X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

X509SecurityTokenAuthenticator(X509CertificateValidator)

지정된 인증서 유효성 검사기를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되는지 여부를 나타냅니다.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초가화하고, 인증서 ID가 Windows ID 및 해당 사용자가 속한 Windows 그룹에 매핑되는지 여부를 나타냅니다.

X509SecurityTokenAuthenticator()

Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs

X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

설명

ValidateTokenCore 메서드를 호출하여 토큰을 인증하면 X.509 인증서는 Windows ID에 매핑되지 않으며 인증서 체인을 사용하여 인증서의 유효성이 검사됩니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator)

Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs
Source:
X509SecurityTokenAuthenticator.cs

지정된 인증서 유효성 검사기를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

매개 변수

validator
X509CertificateValidator

인증서가 유효한지 확인하는 X509CertificateValidator입니다.

설명

X509CertificateValidator 클래스는 미리 정의된 인증서 유효성 검사 모델 집합(예: ChainTrust 속성)을 제공합니다. 이 유효성 검사 모델을 validator 매개 변수로 전달할 수 있습니다. 애플리케이션에 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.

기본적으로 X509SecurityTokenAuthenticator는 X.509 인증서를 Windows ID에 매핑하지 않습니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되는지 여부를 나타냅니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

매개 변수

validator
X509CertificateValidator

인증서가 유효한지 확인하는 X509CertificateValidator입니다.

mapToWindows
Boolean

인증서 ID를 Windows ID에 매핑하려면 true이고, 그렇지 않으면 false입니다.

설명

X509CertificateValidator 클래스는 미리 정의된 인증서 유효성 검사 모델 집합(예: ChainTrust 속성)을 제공합니다. 이 유효성 검사 모델을 validator 매개 변수로 전달할 수 있습니다. 애플리케이션에 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.

토큰을 인증하기 위해 ValidateTokenCore 메서드가 호출되고 mapToWindowstrue이면, X.509 인증서가 Windows 계정에 매핑되고 클레임은 사용자가 속한 Windows 그룹과 함께 EvaluationContext에 추가됩니다. X.509 인증서가 Windows 계정에 매핑되는 방식은 보안 토큰 형식에 따라 다릅니다.

  • 보안 토큰이 X509WindowsSecurityToken 형식이면 X.509 인증서는 WindowsIdentity 속성을 사용하여 매핑됩니다.

  • 보안 토큰이 X509SecurityToken 형식이면 X.509 인증서는 UPN(사용자 계정 이름)을 사용하여 Windows 계정에 매핑됩니다.

적용 대상

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초가화하고, 인증서 ID가 Windows ID 및 해당 사용자가 속한 Windows 그룹에 매핑되는지 여부를 나타냅니다.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

매개 변수

validator
X509CertificateValidator

인증서가 유효한지 확인하는 X509CertificateValidator입니다.

mapToWindows
Boolean

인증서 ID를 Windows ID에 매핑하려면 true이고, 그렇지 않으면 false입니다.

includeWindowsGroups
Boolean

Windows 사용자가 속한 그룹을 인증 프로세스 과정에서 생성되는 true 속성에 포함시키려면 ClaimSets이고, 그렇지 않으면 false입니다.

설명

성능을 향상하는 데 Windows 그룹 정보가 필요하지 않으면 falseincludeWindowsGroups 매개 변수에 전달합니다.

X509CertificateValidator 클래스에는 ChainTrust 매개 변수에 전달할 수 있는 validator 속성과 같은 여러 정적 속성이 있습니다. 이러한 속성은 X.509 인증서에 대한 일반적인 유효성 검사 메서드를 제공합니다. 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.

truemapToWindows 매개 변수로 전달하면 X.509 인증서가 Windows 계정에 매핑되고 관련 클레임은 EvaluationContext(예: 해당 사용자가 속한 Windows 그룹)에 추가됩니다. 보안 토큰이 X509WindowsSecurityToken 형식이면 WindowsIdentity 속성은 토큰에 지정된 ID를 사용합니다. 보안 토큰이 이 형식이 아닐 경우 X.509 인증서는 X.509 인증서의 UPN(User Principal Name) SubjectAltNames 확장을 기반으로 하는 Kerberos S4U 로그온을 사용하여 Windows ID에 매핑됩니다.

적용 대상