X509SecurityTokenAuthenticator Konstruktory
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator.
Przeciążenia
| Nazwa | Opis |
|---|---|
| X509SecurityTokenAuthenticator() |
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonego modułu sprawdzania poprawności certyfikatu. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows, a grupy systemu Windows, do których należy użytkownik. |
X509SecurityTokenAuthenticator()
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Uwagi
ValidateTokenCore Po wywołaniu metody w celu uwierzytelnienia tokenu certyfikat X.509 nie jest mapowany na tożsamość systemu Windows, a certyfikat jest weryfikowany przy użyciu łańcucha certyfikatów.
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonego modułu sprawdzania poprawności certyfikatu.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator sprawdzający, czy certyfikat jest prawidłowy.
Uwagi
Klasa X509CertificateValidator udostępnia zestaw wstępnie zdefiniowanych modeli weryfikacji certyfikatów, takich jak ChainTrust właściwość. Te modele weryfikacji można przekazać do parametru validator . Gdy aplikacja wymaga niestandardowej metody weryfikacji, utwórz klasę z X509CertificateValidator metody i przesłoń Validate(X509Certificate2) ją. Metoda Validate(X509Certificate2) jest wywoływana przez metodę ValidateTokenCore .
Domyślnie X509SecurityTokenAuthenticator certyfikat X.509 nie jest mapowany na tożsamość systemu Windows.
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator sprawdzający, czy certyfikat jest prawidłowy.
- mapToWindows
- Boolean
true aby zamapować tożsamość certyfikatu na tożsamość systemu Windows; w przeciwnym razie, false.
Uwagi
Klasa X509CertificateValidator udostępnia zestaw wstępnie zdefiniowanych modeli weryfikacji certyfikatów, takich jak ChainTrust właściwość. Te modele weryfikacji można przekazać do parametru validator . Gdy aplikacja wymaga niestandardowej metody weryfikacji, utwórz klasę z X509CertificateValidator metody i przesłoń Validate(X509Certificate2) ją. Metoda Validate(X509Certificate2) jest wywoływana przez metodę ValidateTokenCore .
ValidateTokenCore Gdy metoda jest wywoływana w celu uwierzytelnienia tokenu i mapToWindows ma truewartość , certyfikat X.509 jest mapowany na konto systemu Windows, a oświadczenia są dodawane do EvaluationContext grupy systemu Windows, do których należy użytkownik. Sposób mapowania certyfikatu X.509 na konto systemu Windows zależy od typu tokenu zabezpieczającego:
Gdy token zabezpieczający ma typ X509WindowsSecurityToken, certyfikat X.509 jest mapowany przy użyciu WindowsIdentity właściwości .
Gdy token zabezpieczający ma typ
X509SecurityToken, certyfikat X.509 jest mapowany na konto systemu Windows przy użyciu głównej nazwy użytkownika (UPN).
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows, a grupy systemu Windows, do których należy użytkownik.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator sprawdzający, czy certyfikat jest prawidłowy.
- mapToWindows
- Boolean
true aby zamapować tożsamość certyfikatu na tożsamość systemu Windows; w przeciwnym razie, false.
- includeWindowsGroups
- Boolean
true aby uwzględnić grupy, do których należy użytkownik systemu Windows, należy do ClaimSets właściwości skonstruowanej w całym procesie uwierzytelniania; w przeciwnym razie false.
Uwagi
Przekaż false do parametru includeWindowsGroups , gdy informacje o grupie systemu Windows nie są wymagane w celu zwiększenia wydajności.
Klasa X509CertificateValidator ma kilka właściwości statycznych, takich jak ChainTrust właściwość, którą można przekazać do parametru validator . Te właściwości zapewniają typowe metody weryfikacji certyfikatów X.509. Gdy wymagana jest niestandardowa metoda sprawdzania poprawności, należy utworzyć klasę i X509CertificateValidator zastąpić metodę Validate(X509Certificate2) . Metoda Validate(X509Certificate2) jest wywoływana przez metodę ValidateTokenCore .
Po true przekazaniu do parametru mapToWindows certyfikat X.509 jest mapowany na konto systemu Windows, a odpowiednie oświadczenia są dodawane do EvaluationContextprogramu , takich jak grupy systemu Windows, do których należy użytkownik. Gdy token zabezpieczający jest typu X509WindowsSecurityToken, WindowsIdentity właściwość używa tożsamości określonej w tokenie; w przeciwnym razie certyfikat X.509 jest mapowany na tożsamość systemu Windows przy użyciu logowania Kerberos S4U na podstawie głównej nazwy użytkownika SubjectAltNames rozszerzenia X.509 certyfikatu.
