SecurityTokenServiceConfiguration Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает конфигурацию для службы токенов безопасности (STS). Классы, реализующие наследование STS от класса SecurityTokenService.
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- Наследование
Примеры
Примеры кода, используемые в разделах SecurityTokenService , взяты из Custom Token примера. В этом примере представлены пользовательские классы, которые позволяют обрабатывать простые веб-маркеры (SWT), и он включает реализацию пассивной службы sts, которая может обслуживать маркер SWT. Пример реализации активной службы маркеров sts можно найти в Federation Metadata этом примере. Сведения об этих и других примерах, доступных для WIF, и о том, где их можно скачать, см. в разделе WiF Code Sample Index. В следующем коде показана пользовательская реализация класса для поддержки SecurityTokenServiceConfiguration пассивной службы sts, обрабатывающей маркеры SWT. Конфигурация инициализируется и сохраняется в состоянии приложения HTTP при первом обращении к статическому Current свойству. Конструктор инициализирует свойства настраиваемой конфигурации с помощью типа настраиваемой службы маркеров маркеров безопасности, сопоставителя маркеров пользовательского издателя и типа маркера по умолчанию (URI типа маркера SWT). Он также добавляет обработчик маркеров SWT в коллекцию обработчиков по умолчанию.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
В следующем коде показано, как вызвать пользовательскую пассивную службу stS для обработки запроса WS-Federation путем вызова FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) метода из кода программной default.aspx.cs части в файле. Метод CreateSecurityTokenService инициализирует PassiveSTS.CustomSecurityTokenService экземпляр класса , используя свойства, заданные в классе, CustomSecurityTokenServiceConfiguration показанном в предыдущем примере.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
Конструкторы
| SecurityTokenServiceConfiguration() |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration. |
| SecurityTokenServiceConfiguration(Boolean) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration. При необходимости загружает параметры из текущей конфигурации. |
| SecurityTokenServiceConfiguration(String) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, который имеет указанное имя поставщика. |
| SecurityTokenServiceConfiguration(String, Boolean) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, который имеет указанное имя поставщика. При необходимости загружает параметры из текущей конфигурации. |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи. При необходимости загружает параметры из текущей конфигурации. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи. Параметры загружаются из указанной именованной конфигурации. |
Поля
| DefaultServiceName |
Имя службы по умолчанию; пустая строка. (Унаследовано от IdentityConfiguration) |
Свойства
| AudienceRestriction |
Получает или задает настроенный объект AudienceRestriction. (Унаследовано от IdentityConfiguration) |
| Caches |
Получает или задает настроенный объект IdentityModelCaches. (Унаследовано от IdentityConfiguration) |
| CertificateValidationMode |
Получает или задает режим проверки сертификата, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration) |
| CertificateValidator |
Получает или задает проверяющий элемент управления для сертификатов, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration) |
| ClaimsAuthenticationManager |
Получает или задает диспетчер аутентификации на основе утверждений. По умолчанию используется экземпляр класса ClaimsAuthenticationManager. (Унаследовано от IdentityConfiguration) |
| ClaimsAuthorizationManager |
Получает или задает диспетчер авторизации требований. (Унаследовано от IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
Получает или задает предельный размер ключа в битах, используемый для проверки того, находится ли указанный в запросе размер ключа в этих пределах. |
| DefaultSymmetricKeySizeInBits |
Получает или задает размер по умолчанию ключа в битах, используемый в выданном токене. |
| DefaultTokenLifetime |
Получает или задает время жизни, используемое по умолчанию в выданных токенах. |
| DefaultTokenType |
Получает или задает тип токена по умолчанию, используемый при выдаче токенов. |
| DetectReplayedTokens |
Получает или задает значение в конфигурации обработчика по умолчанию, указывающее, должны ли обработчики обнаруживать повторно использованные токены. (Унаследовано от IdentityConfiguration) |
| DisableWsdl |
Получает или задает значение, которое указывает, необходимо ли включать создание WSDL для службы токенов безопасности (STS). |
| IsInitialized |
Получает или задает значение, указывающее, был ли вызван метод Initialize(). (Унаследовано от IdentityConfiguration) |
| IssuerNameRegistry |
Получает или задает реестр имен издателей, используемый для разрешения имен издателей. (Унаследовано от IdentityConfiguration) |
| IssuerTokenResolver |
Получает или задает сопоставитель токена поставщика. (Унаследовано от IdentityConfiguration) |
| MaxClockSkew |
Возвращает или задает максимальный допустимый разброс времени между системными часами взаимодействующих сторон. (Унаследовано от IdentityConfiguration) |
| MaximumTokenLifetime |
Получает или задает максимальное время жизни выданных токенов. |
| Name |
Получает имя службы данной конфигурации. (Унаследовано от IdentityConfiguration) |
| RevocationMode |
Получает или задает режим отзыва, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration) |
| SaveBootstrapContext |
Возвращает или задает значение, указывающее, сохраняется ли объект BootstrapContext в ClaimsIdentity и сеансах после проверки маркера. (Унаследовано от IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
Получает SecurityTokenHandlerCollectionManager, содержащий набор объектов SecurityTokenHandler, используемых для сериализации и проверки токенов, имеющихся в сообщениях WS-Trust. (Унаследовано от IdentityConfiguration) |
| SecurityTokenHandlers |
Возвращает коллекцию объектов SecurityTokenHandler (используется для сериализации и проверки маркеров, найденных в сообщениях WS-Trust). (Унаследовано от IdentityConfiguration) |
| SecurityTokenService |
Получает или задает Type службы токенов безопасности (STS). |
| ServiceCertificate |
Получает или задает сертификат службы. (Унаследовано от IdentityConfiguration) |
| ServiceTokenResolver |
Получает или задает сопоставитель токенов служб. (Унаследовано от IdentityConfiguration) |
| SigningCredentials |
Получает или задает учетные данные подписи. |
| TokenIssuerName |
Получает или задает имя издателя, чтобы его можно было задать в выданном токене. |
| TokenReplayCacheExpirationPeriod |
Получает или задает срок действия для элементов, помещенных в TokenReplayCache. (Унаследовано от IdentityConfiguration) |
| TrustedStoreLocation |
Получает или задает расположение доверенного хранилища, используемого обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration) |
| WSTrust13RequestSerializer |
Получает или задает сериализатор запросов (RST) WS-Trust 1.3. |
| WSTrust13ResponseSerializer |
Получает или задает сериализатор откликов (RSTR) WS-Trust 1.3. |
| WSTrustFeb2005RequestSerializer |
Получает или задает сериализатор запросов (RST) WS-Trust Feb 2005. |
| WSTrustFeb2005ResponseSerializer |
Получает или задает сериализатор откликов (RSTR) WS-Trust Feb 2005. |
Методы
| CreateSecurityTokenService() |
Создает экземпляр службы токенов безопасности (STS) из Type, указанный в свойстве SecurityTokenService. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| Initialize() |
Обновляет свойства в объектах SecurityTokenHandlerConfiguration для объектов SecurityTokenHandlerCollection, содержащихся в объекте SecurityTokenHandlerCollectionManager, чтобы они были согласованы со значениями свойств в данном экземпляре IdentityConfiguration. (Унаследовано от IdentityConfiguration) |
| LoadConfiguration(IdentityConfigurationElement) |
Загружает параметры для данного экземпляра IdentityConfiguration из файла конфигурации приложения или файла веб-конфигурации. (Унаследовано от IdentityConfiguration) |
| LoadHandlerConfiguration(IdentityConfigurationElement) |
Загружает SecurityTokenHandlerConfiguration, используя элементы, расположенные непосредственно под указанным IdentityConfigurationElement. (Унаследовано от IdentityConfiguration) |
| LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement) |
Загружает элементы конфигурации, относящиеся кSecurityTokenHandlerCollection. (Унаследовано от IdentityConfiguration) |
| LoadHandlers(IdentityConfigurationElement) |
Загружает SecurityTokenHandlerCollectionManager, определенный для указанной службы. (Унаследовано от IdentityConfiguration) |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
