X509SecurityTokenAuthenticator Construtores
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.
Sobrecargas
| X509SecurityTokenAuthenticator() |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o validador de certificado especificado. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e para os grupos do Windows aos quais o usuário pertence. |
X509SecurityTokenAuthenticator()
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Comentários
Quando o ValidateTokenCore método é chamado para autenticar o token, o certificado X.509 não é mapeado para uma identidade do Windows e o certificado é validado usando uma cadeia de certificados.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o validador de certificado especificado.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
Comentários
A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade . Esses modelos de validação podem ser passados para o validator parâmetro . Quando um aplicativo requer um método de validação personalizado, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .
Por padrão, o X509SecurityTokenAuthenticator não mapeia o certificado X.509 para uma identidade do Windows.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade do Windows, caso contrário, false.
Comentários
A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade . Esses modelos de validação podem ser passados para o validator parâmetro . Quando um aplicativo requer um método de validação personalizado, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .
Quando o ValidateTokenCore método é chamado para autenticar o token e mapToWindows é true, o certificado X.509 é mapeado para uma conta do Windows e as declarações são adicionadas ao EvaluationContext com os grupos do Windows aos quais o usuário pertence. A forma como o certificado X.509 é mapeado para uma conta do Windows depende do tipo de token de segurança:
Quando o token de segurança é do tipo X509WindowsSecurityToken, o certificado X.509 é mapeado usando a WindowsIdentity propriedade .
Quando o token de segurança é do tipo
X509SecurityToken, o certificado X.509 é mapeado para uma conta do Windows usando seu NOME UPN.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e para os grupos do Windows aos quais o usuário pertence.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parâmetros
- validator
- X509CertificateValidator
Um X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade do Windows, caso contrário, false.
- includeWindowsGroups
- Boolean
true para incluir os grupos aos quais o usuário do Windows pertence na propriedade ClaimSets que é construída em todo o processo de autenticação, caso contrário, false.
Comentários
Passe false para o includeWindowsGroups parâmetro quando as informações do grupo do Windows não forem necessárias para melhorar o desempenho.
A X509CertificateValidator classe tem várias propriedades estáticas, como a ChainTrust propriedade que pode ser passada para o validator parâmetro . Essas propriedades fornecem métodos comuns de validação para certificados X.509. Quando um método de validação personalizado é necessário, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .
Quando true é passado para o mapToWindows parâmetro , o certificado X.509 é mapeado para uma conta do Windows e declarações relevantes são adicionadas ao EvaluationContext, como os grupos do Windows aos quais o usuário pertence. Quando o token de segurança é do tipo X509WindowsSecurityToken, a WindowsIdentity propriedade está usando a identidade especificada no token; caso contrário, o certificado X.509 é mapeado para uma identidade do Windows usando um logon Kerberos S4U com base no nome principal do usuário SubjectAltNames extensão do certificado X.509.
Aplica-se a
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de