WsFederationOptions Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Opcje konfiguracji dla WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
- Dziedziczenie
Konstruktory
WsFederationOptions() |
Inicjuje nową WsFederationOptions |
Właściwości
AccessDeniedPath |
Pobiera lub ustawia opcjonalną ścieżkę, do którą agent użytkownika jest przekierowywany, jeśli użytkownik nie zatwierdzi żądania autoryzacji żądanego przez serwer zdalny. Ta właściwość nie jest domyślnie ustawiona. W takim przypadku zgłaszany jest wyjątek, jeśli access_denied odpowiedź jest zwracana przez zdalny serwer autoryzacji. (Odziedziczone po RemoteAuthenticationOptions) |
AllowUnsolicitedLogins |
Protokół Ws-Federation umożliwia użytkownikowi inicjowanie logowań bez wcześniejszego kontaktu z aplikacją w celu uzyskania wyzwania. Jednak ten przepływ jest podatny na ataki XSRF i inne, więc jest domyślnie wyłączony. |
Backchannel |
Służy do komunikowania się z zdalnym dostawcą tożsamości. (Odziedziczone po RemoteAuthenticationOptions) |
BackchannelHttpHandler |
Program HttpMessageHandler używany do komunikowania się ze zdalnym dostawcą tożsamości. Nie można go ustawić w tym samym czasie co BackchannelCertificateValidator, chyba że wartość może być obniżana do elementu WebRequestHandler. (Odziedziczone po RemoteAuthenticationOptions) |
BackchannelTimeout |
Pobiera lub ustawia wartość limitu czasu w milisekundach dla komunikacji kanału zaplecza z dostawcą tożsamości zdalnej. (Odziedziczone po RemoteAuthenticationOptions) |
CallbackPath |
Ścieżka żądania w ścieżce podstawowej aplikacji, w której zostanie zwrócony agent użytkownika. Oprogramowanie pośredniczące przetworzy to żądanie po nadejściu. (Odziedziczone po RemoteAuthenticationOptions) |
ClaimsIssuer |
Pobiera lub ustawia wystawcę, który ma być używany dla wszelkich utworzonych oświadczeń (Odziedziczone po AuthenticationSchemeOptions) |
Configuration |
Konfiguracja dostarczana bezpośrednio przez dewelopera. Jeśli zostanie podana, właściwości MetadataAddress i Backchannel nie będą używane. Te informacje nie powinny być aktualizowane podczas przetwarzania żądań. |
ConfigurationManager |
Odpowiedzialny za pobieranie, buforowanie i odświeżanie konfiguracji z metadanych. Jeśli nie zostanie podany, zostanie utworzony przy użyciu właściwości MetadataAddress i Backchannel. |
CorrelationCookie |
Określa ustawienia używane do tworzenia pliku cookie korelacji przed dodaniu pliku cookie do odpowiedzi. (Odziedziczone po RemoteAuthenticationOptions) |
DataProtectionProvider |
Pobiera lub ustawia typ używany do zabezpieczania danych. (Odziedziczone po RemoteAuthenticationOptions) |
Events |
Pobiera lub ustawia metodę WsFederationEvents do wywołania podczas przetwarzania komunikatów WsFederation. |
EventsType |
Jeśli jest ustawiona, zostanie użyta jako typ usługi, aby pobrać wystąpienie Zdarzenia zamiast właściwości . (Odziedziczone po AuthenticationSchemeOptions) |
ForwardAuthenticate |
W przypadku ustawienia określa schemat docelowy, do którego ten schemat powinien przekazywać wywołania AuthenticateAsync. Na przykład Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Ustaw element docelowy na bieżący schemat, aby wyłączyć przekazywanie i zezwolić na normalne przetwarzanie. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardChallenge |
W przypadku ustawienia określa schemat docelowy, do którego ten schemat powinien przekazywać wywołania ChallengeAsync. Na przykład Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Ustaw element docelowy na bieżący schemat, aby wyłączyć przekazywanie i zezwolić na normalne przetwarzanie. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardDefault |
W przypadku ustawienia określa domyślny schemat, do którego programy obsługi uwierzytelniania powinny domyślnie przekazywać wszystkie operacje uwierzytelniania. Domyślna logika przekazywania najpierw sprawdzi najbardziej konkretne ustawienie ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, a następnie sprawdź wartość ForwardDefaultSelector, a następnie pozycję ForwardDefaultSelector. Pierwszy wynik o wartości innej niż null będzie używany jako schemat docelowy do przekazywania dalej. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardDefaultSelector |
Służy do wybierania domyślnego schematu dla bieżącego żądania, do którego programy obsługi uwierzytelniania powinny domyślnie przekazywać wszystkie operacje uwierzytelniania. Domyślna logika przekazywania najpierw sprawdzi najbardziej konkretne ustawienie ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, a następnie sprawdź wartość ForwardDefaultSelector, a następnie pozycję ForwardDefaultSelector. Pierwszy wynik o wartości innej niż null będzie używany jako schemat docelowy do przekazywania dalej. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardForbid |
W przypadku ustawienia określa schemat docelowy, do którego ten schemat powinien przekazywać wywołania ForbidAsync. Na przykład Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Ustaw element docelowy na bieżący schemat, aby wyłączyć przekazywanie i zezwolić na normalne przetwarzanie. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardSignIn |
W przypadku ustawienia określa schemat docelowy, do którego ten schemat powinien przekazywać wywołania SignInAsync. Na przykład Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Ustaw element docelowy na bieżący schemat, aby wyłączyć przekazywanie i zezwolić na normalne przetwarzanie. (Odziedziczone po AuthenticationSchemeOptions) |
ForwardSignOut |
W przypadku ustawienia określa schemat docelowy, do którego ten schemat powinien przekazywać wywołania SignOutAsync. Na przykład Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Ustaw element docelowy na bieżący schemat, aby wyłączyć przekazywanie i zezwolić na normalne przetwarzanie. (Odziedziczone po AuthenticationSchemeOptions) |
MetadataAddress |
Pobiera lub ustawia adres, aby pobrać metadane wsFederation |
RefreshOnIssuerKeyNotFound |
Pobiera lub ustawia, jeśli odświeżanie metadanych powinno zostać podjęta po operacji SecurityTokenSignatureKeyNotFoundException. Umożliwia to automatyczne odzyskiwanie w przypadku przerzucania klucza podpisu. Ta opcja jest domyślnie włączona. |
RemoteAuthenticationTimeout |
Pobiera lub ustawia limit czasu ukończenia przepływu uwierzytelniania (domyślnie 15 minut). (Odziedziczone po RemoteAuthenticationOptions) |
RemoteSignOutPath |
Żądania odebrane na tej ścieżce spowodują wywołanie elementu SignOut przez program obsługi przy użyciu protokołu SignOutScheme. |
RequireHttpsMetadata |
Pobiera lub ustawia, jeśli dla adresu lub urzędu metadanych jest wymagany protokół HTTPS. Wartość domyślna to true. Powinno to być wyłączone tylko w środowiskach deweloperskich. |
ReturnUrlParameter |
Pobiera lub ustawia nazwę parametru używanego do przekazania oryginalnej lokalizacji użytkownika przed wyzwoleniem wyzwania zdalnego do strony odmowy dostępu. Ta właściwość jest używana tylko wtedy, gdy właściwość jest jawnie określona AccessDeniedPath . (Odziedziczone po RemoteAuthenticationOptions) |
SaveTokens |
Funkcja SaveTokens nie jest obsługiwana w usłudze WsFederation |
SaveTokens |
Określa, czy tokeny dostępu i odświeżania powinny być przechowywane w AuthenticationProperties tokenach po pomyślnym uwierzytelnieniu.
Ta właściwość jest domyślnie ustawiona |
SecurityTokenHandlers |
Przestarzałe.
Pobiera lub ustawia kolekcję używaną ISecurityTokenValidator do odczytywania i weryfikowania SecurityTokens. |
SignInScheme |
Pobiera lub ustawia schemat uwierzytelniania odpowiadający oprogramowania pośredniczącemu odpowiedzialnemu za utrwalanie tożsamości użytkownika po pomyślnym uwierzytelnieniu. Ta wartość zazwyczaj odpowiada oprogramowaniem pośredniczącym plików cookie zarejestrowanym w klasie Startup. Po pominięciu DefaultSignInScheme parametr jest używany jako wartość rezerwowa. (Odziedziczone po RemoteAuthenticationOptions) |
SignOutScheme |
Schemat uwierzytelniania do użycia z signOutAsync z RemoteSignOutPath. Parametr SignInScheme będzie używany, jeśli nie zostanie ustawiony. |
SignOutWreply |
Pobiera lub ustawia wartość "wreply" używaną podczas wylogowywanie. Jeśli parametr none nie zostanie określony, zostanie użyta wartość z pola Wreply. |
SkipUnrecognizedRequests |
Wskazuje, czy żądania do callbackPath mogą być również dla innych składników. Jeśli program obsługi zostanie włączony, przekaże żądania, które nie zawierają odpowiedzi uwierzytelniania WsFederation. Wyłączenie tej funkcji i ustawienie metody CallbackPath do dedykowanego punktu końcowego może zapewnić lepszą obsługę błędów. Ta opcja jest domyślnie wyłączona. |
StateDataFormat |
Pobiera lub ustawia typ używany do zabezpieczania danych obsługiwanych przez oprogramowanie pośredniczące. |
TimeProvider |
Służy do testowania. (Odziedziczone po AuthenticationSchemeOptions) |
TokenHandlers |
Pobiera kolekcję używaną ISecurityTokenValidator do odczytywania i weryfikowania SecurityTokens. |
TokenValidationParameters |
Pobiera lub ustawia TokenValidationParameters |
UseSecurityTokenHandlers |
Pobiera lub ustawia, czy TokenHandlersSecurityTokenHandlers będzie używany do weryfikowania tokenu przychodzącego. |
UseTokenLifetime |
Wskazuje, że okres istnienia sesji uwierzytelniania (np. pliki cookie) powinien odpowiadać okresowi istnienia tokenu uwierzytelniania. Jeśli token nie dostarcza informacji o okresie istnienia, zostaną użyte normalne okresy istnienia sesji. Ta opcja jest domyślnie włączona. |
Wreply |
Pobiera lub ustawia "wreply". Właściwość CallbackPath musi być ustawiona tak, aby była zgodna lub czyszczone, aby mogła być generowana dynamicznie. To pole jest opcjonalne. Jeśli nie zostanie ustawiona, zostanie wygenerowana na podstawie bieżącego żądania i wywołania zwrotnegoPath. |
Wtrealm |
Pobiera lub ustawia "wtrealm". |
Metody
Validate() |
Sprawdź, czy opcje są prawidłowe. Jeśli elementy nie są prawidłowe, należy zgłosić wyjątek. |
Validate(String) |
Sprawdza, czy opcje są prawidłowe dla określonego schematu (Odziedziczone po RemoteAuthenticationOptions) |
Dotyczy
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla