Compartilhar via


WsFederationOptions Classe

Definição

Opções de configuração para WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
Herança

Construtores

WsFederationOptions()

Inicializa um novo WsFederationOptions

Propriedades

AccessDeniedPath

Obtém ou define o caminho opcional para o qual o agente do usuário será redirecionado se o usuário não aprovar a demanda de autorização solicitada pelo servidor remoto. Essa propriedade não é definida por padrão. Nesse caso, uma exceção será gerada se uma resposta access_denied for retornada pelo servidor de autorização remota.

(Herdado de RemoteAuthenticationOptions)
AllowUnsolicitedLogins

O protocolo Ws-Federation permite que o usuário inicie logons sem entrar em contato primeiro com o aplicativo para um Desafio. No entanto, esse fluxo é suscetível a XSRF e outros ataques para que ele seja desabilitado aqui por padrão.

Backchannel

Usado para se comunicar com o provedor de identidade remoto.

(Herdado de RemoteAuthenticationOptions)
BackchannelHttpHandler

O HttpMessageHandler usado para se comunicar com o provedor de identidade remoto. Isso não pode ser definido ao mesmo tempo que BackchannelCertificateValidator, a menos que o valor possa ser reduzido para um WebRequestHandler.

(Herdado de RemoteAuthenticationOptions)
BackchannelTimeout

Obtém ou define o valor do tempo limite em milissegundos para comunicações de canal de fundo com o provedor de identidade remoto.

(Herdado de RemoteAuthenticationOptions)
CallbackPath

O caminho da solicitação dentro do caminho base do aplicativo em que o agente-usuário será retornado. O middleware processará essa solicitação quando ela chegar.

(Herdado de RemoteAuthenticationOptions)
ClaimsIssuer

Obtém ou define o emissor que deve ser usado para quaisquer declarações criadas

(Herdado de AuthenticationSchemeOptions)
Configuration

Configuração fornecida diretamente pelo desenvolvedor. Se fornecido, as propriedades MetadataAddress e Backchannel não serão usadas. Essas informações não devem ser atualizadas durante o processamento da solicitação.

ConfigurationManager

Responsável por recuperar, armazenar em cache e atualizar a configuração de metadados. Se não for fornecido, um será criado usando as propriedades MetadataAddress e Backchannel.

CorrelationCookie

Determina as configurações usadas para criar o cookie de correlação antes que o cookie seja adicionado à resposta.

(Herdado de RemoteAuthenticationOptions)
DataProtectionProvider

Obtém ou define o tipo usado para proteger dados.

(Herdado de RemoteAuthenticationOptions)
Events

Obtém ou define o WsFederationEvents para chamar ao processar mensagens WsFederation.

EventsType

Se definido, será usado como o tipo de serviço para obter a instância eventos em vez da propriedade.

(Herdado de AuthenticationSchemeOptions)
ForwardAuthenticate

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas AuthenticateAsync. Por exemplo, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

(Herdado de AuthenticationSchemeOptions)
ForwardChallenge

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas ChallengeAsync. Por exemplo, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

(Herdado de AuthenticationSchemeOptions)
ForwardDefault

Se definido, isso especifica um esquema padrão para o qual os manipuladores de autenticação devem encaminhar todas as operações de autenticação por padrão. A lógica de encaminhamento padrão verificará primeiro a configuração forwardAuthenticate/Challenge/Forbid/SignIn/SignOut mais específica, seguida pela verificação do ForwardDefaultSelector, seguida por ForwardDefault. O primeiro resultado não nulo será usado como o esquema de destino para o qual encaminhar.

(Herdado de AuthenticationSchemeOptions)
ForwardDefaultSelector

Usado para selecionar um esquema padrão para a solicitação atual para a qual os manipuladores de autenticação devem encaminhar todas as operações de autenticação por padrão. A lógica de encaminhamento padrão verificará primeiro a configuração forwardAuthenticate/Challenge/Forbid/SignIn/SignOut mais específica, seguida pela verificação do ForwardDefaultSelector, seguida por ForwardDefault. O primeiro resultado não nulo será usado como o esquema de destino para o qual encaminhar.

(Herdado de AuthenticationSchemeOptions)
ForwardForbid

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas de ForbidAsync. Por exemplo, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

(Herdado de AuthenticationSchemeOptions)
ForwardSignIn

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas SignInAsync. Por exemplo, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

(Herdado de AuthenticationSchemeOptions)
ForwardSignOut

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas SignOutAsync. Por exemplo, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

(Herdado de AuthenticationSchemeOptions)
MetadataAddress

Obtém ou define o endereço para recuperar os metadados do wsFederation

RefreshOnIssuerKeyNotFound

Obtém ou define se uma atualização de metadados deve ser tentada após uma SecurityTokenSignatureKeyNotFoundException. Isso permite a recuperação automática no caso de uma substituição de chave de assinatura. Isso é habilitado por padrão.

RemoteAuthenticationTimeout

Obtém ou define o limite de tempo para concluir o fluxo de autenticação (15 minutos por padrão).

(Herdado de RemoteAuthenticationOptions)
RemoteSignOutPath

As solicitações recebidas nesse caminho farão com que o manipulador invoque SignOut usando o SignOutScheme.

RequireHttpsMetadata

Obtém ou define se HTTPS é necessário para o endereço de metadados ou autoridade. O padrão é verdadeiro. Isso deve ser desabilitado apenas em ambientes de desenvolvimento.

ReturnUrlParameter

Obtém ou define o nome do parâmetro usado para transmitir o local original do usuário antes que o desafio remoto seja disparado até a página de acesso negado. Essa propriedade só é usada quando o AccessDeniedPath é especificado explicitamente.

(Herdado de RemoteAuthenticationOptions)
SaveTokens

Não há suporte para SaveTokens no WsFederation

SaveTokens

Define se os tokens de acesso e atualização devem ser armazenados no AuthenticationProperties após uma autorização bem-sucedida. Essa propriedade é definida como false por padrão para reduzir o tamanho do cookie de autenticação final.

(Herdado de RemoteAuthenticationOptions)
SecurityTokenHandlers
Obsoleto.

Obtém ou define a coleção de ISecurityTokenValidator usada para ler e validar os SecurityTokens.

SignInScheme

Obtém ou define o esquema de autenticação correspondente ao middleware responsável por persistir a identidade do usuário após uma autenticação bem-sucedida. Esse valor normalmente corresponde a um middleware de cookie registrado na classe De inicialização. Quando omitido, DefaultSignInScheme é usado como um valor de fallback.

(Herdado de RemoteAuthenticationOptions)
SignOutScheme

O Esquema de Autenticação a ser usado com SignOutAsync do RemoteSignOutPath. SignInScheme será usado se isso não estiver definido.

SignOutWreply

Obtém ou define o valor 'wreply' usado durante a saída. Se nenhum for especificado, o valor do campo Wreply será usado.

SkipUnrecognizedRequests

Indica se as solicitações para o CallbackPath também podem ser para outros componentes. Se habilitado, o manipulador passará solicitações que não contêm respostas de autenticação WsFederation. Desabilitar isso e definir o CallbackPath para um ponto de extremidade dedicado pode fornecer melhor tratamento de erros. Isso está desabilitado por padrão.

StateDataFormat

Obtém ou define o tipo usado para proteger os dados manipulados pelo middleware.

TimeProvider

Usado para teste.

(Herdado de AuthenticationSchemeOptions)
TokenHandlers

Obtém a coleção de ISecurityTokenValidator usada para ler e validar os SecurityTokens.

TokenValidationParameters

Obtém ou define o TokenValidationParameters

UseSecurityTokenHandlers

Obtém ou define se TokenHandlers ou SecurityTokenHandlers serão usados para validar o token de entrada.

UseTokenLifetime

Indica que o tempo de vida da sessão de autenticação (por exemplo, cookies) deve corresponder ao do token de autenticação. Se o token não fornecer informações de tempo de vida, os tempos de vida da sessão normal serão usados. Isso é habilitado por padrão.

Wreply

Obtém ou define o 'wreply'. O CallbackPath deve ser definido como correspondente ou desmarcado para que possa ser gerado dinamicamente. Esse campo é opcional. Se não for definido, ele será gerado a partir da solicitação atual e do CallbackPath.

Wtrealm

Obtém ou define o 'wtrealm'.

Métodos

Validate()

Verifique se as opções são válidas. Deve gerar uma exceção se as coisas não estiverem bem.

Validate(String)

Verifica se as opções são válidas para um esquema específico

(Herdado de RemoteAuthenticationOptions)

Aplica-se a