X509SecurityTokenAuthenticator Конструкторы
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.
Перегрузки
| X509SecurityTokenAuthenticator() |
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя указанный проверяющий элемент управления для сертификата. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и с группами Windows, к которым принадлежит пользователь. |
X509SecurityTokenAuthenticator()
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Комментарии
Если для проверки подлинности маркера вызывается метод ValidateTokenCore, сертификат X.509 не сопоставляется с удостоверением Windows, а проверка сертификата выполняется с использованием цепочки сертификатов.
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator)
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя указанный проверяющий элемент управления для сертификата.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Параметры
- validator
- X509CertificateValidator
Объект X509CertificateValidator, проверяющий действительность сертификата.
Комментарии
Класс X509CertificateValidator предоставляет набор предопределенных моделей проверки сертификата, например свойство ChainTrust. Эти модели проверки можно передавать с помощью параметра validator. Если приложению требуется пользовательский метод проверки, создайте класс, производный от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.
По умолчанию X509SecurityTokenAuthenticator не сопоставляет сертификат X.509 с удостоверением Windows.
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Параметры
- validator
- X509CertificateValidator
Объект X509CertificateValidator, проверяющий действительность сертификата.
- mapToWindows
- Boolean
Значение true для сопоставления сертификата с удостоверением Windows; в противном случае — значение false.
Комментарии
Класс X509CertificateValidator предоставляет набор предопределенных моделей проверки сертификата, например свойство ChainTrust. Эти модели проверки можно передавать с помощью параметра validator. Если приложению требуется пользовательский метод проверки, создайте класс, производный от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.
Если для проверки подлинности маркера вызывается метод ValidateTokenCore, а параметр mapToWindows имеет значение true, сертификат X.509 сопоставляется с учетной записью Windows, а утверждения добавляются в объект EvaluationContext вместе с группами Windows, к которым принадлежит пользователь. Способ сопоставления сертификата X.509 с учетной записью Windows зависит от типа маркера безопасности.
Если маркер безопасности имеет тип X509WindowsSecurityToken, сертификат X.509 сопоставляется с использованием свойства WindowsIdentity.
Если маркер безопасности имеет тип
X509SecurityToken, сертификат X.509 сопоставляется с учетной записью Windows с использованием ее имени участника-пользователя (UPN).
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и с группами Windows, к которым принадлежит пользователь.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Параметры
- validator
- X509CertificateValidator
Объект X509CertificateValidator, проверяющий действительность сертификата.
- mapToWindows
- Boolean
Значение true для сопоставления сертификата с удостоверением Windows; в противном случае — значение false.
- includeWindowsGroups
- Boolean
Значение true, чтобы включать группы, к которым принадлежит пользователь Windows, в свойство ClaimSets, создаваемое в процессе проверки подлинности; в противном случае — значение false.
Комментарии
В целях повышения производительности передайте значение false параметру includeWindowsGroups, если сведения о группах Windows не требуются.
Класс X509CertificateValidator содержит несколько статических свойств, например свойство ChainTrust, которые можно передать с помощью параметра validator. Эти свойства предусматривают общие методы проверки сертификатов X.509. Если требуется пользовательский метод проверки, создайте класс, наследуемый от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.
Если значение true передается через параметр mapToWindows, сертификат X.509 сопоставляется с учетной записью Windows, а соответствующие утверждения добавляются в свойство EvaluationContext, например группы Windows, к которым принадлежит пользователь. Если маркер безопасности имеет тип X509WindowsSecurityToken, свойство WindowsIdentity использует удостоверение, указанное в маркере; в противном случае сертификат X.509 сопоставляется с удостоверением Windows с использованием данных для входа в систему Kerberos S4U на основании расширения SubjectAltNames имени участника-пользователя сертификата X.509.
Применяется к
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по