X509SecurityTokenAuthenticator Construtores
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.
Sobrecargas
| Nome | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o validador de certificado especificado. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e os grupos do Windows aos quais o usuário pertence. |
X509SecurityTokenAuthenticator()
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Comentários
Quando o ValidateTokenCore método é chamado para autenticar o token, o certificado X.509 não é mapeado para uma identidade do Windows e o certificado é validado usando uma cadeia de certificados.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o validador de certificado especificado.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
Comentários
A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade. Esses modelos de validação podem ser passados para o validator parâmetro. Quando um aplicativo requer um método de validação personalizado, derive uma classe X509CertificateValidator e substitua o Validate(X509Certificate2) método. O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Por padrão, o X509SecurityTokenAuthenticator certificado X.509 não é mapeado para uma identidade do Windows.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade do Windows; caso contrário, false.
Comentários
A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade. Esses modelos de validação podem ser passados para o validator parâmetro. Quando um aplicativo requer um método de validação personalizado, derive uma classe X509CertificateValidator e substitua o Validate(X509Certificate2) método. O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Quando o ValidateTokenCore método é chamado para autenticar o token e mapToWindows é true, o certificado X.509 é mapeado para uma conta do Windows e as declarações são adicionadas aos EvaluationContext grupos do Windows aos quais o usuário pertence. A forma como o certificado X.509 é mapeado para uma conta do Windows depende do tipo de token de segurança:
Quando o token de segurança é do tipo X509WindowsSecurityToken, o certificado X.509 é mapeado usando a WindowsIdentity propriedade.
Quando o token de segurança é do tipo
X509SecurityToken, o certificado X.509 é mapeado para uma conta do Windows usando seu nome de entidade de usuário (UPN).
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e os grupos do Windows aos quais o usuário pertence.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade do Windows; caso contrário, false.
- includeWindowsGroups
- Boolean
true para incluir os grupos aos quais o usuário do Windows pertence na ClaimSets propriedade que é construída em todo o processo de autenticação; caso contrário, false.
Comentários
Passe false para o includeWindowsGroups parâmetro quando as informações do grupo do Windows não forem necessárias para melhorar o desempenho.
A X509CertificateValidator classe tem várias propriedades estáticas, como a ChainTrust propriedade que pode ser passada para o validator parâmetro. Essas propriedades fornecem métodos comuns de validação para certificados X.509. Quando um método de validação personalizado é necessário, derive uma classe e X509CertificateValidator substitua o Validate(X509Certificate2) método. O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Quando true é passado para o mapToWindows parâmetro, o certificado X.509 é mapeado para uma conta do Windows e declarações relevantes são adicionadas ao EvaluationContext, como os grupos do Windows aos quais o usuário pertence. Quando o token de segurança é do tipo X509WindowsSecurityToken, a WindowsIdentity propriedade está usando a identidade especificada no token; caso contrário, o certificado X.509 é mapeado para uma identidade do Windows usando um logon Kerberos S4U com base na extensão SubjectAltNames do nome da entidade de usuário do certificado X.509.
