Поделиться через


X509SecurityTokenAuthenticator Конструкторы

Определение

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.

Перегрузки

X509SecurityTokenAuthenticator()

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.

X509SecurityTokenAuthenticator(X509CertificateValidator)

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя указанный проверяющий элемент управления для сертификата.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и с группами Windows, к которым принадлежит пользователь.

X509SecurityTokenAuthenticator()

Исходный код:
X509SecurityTokenAuthenticator.cs
Исходный код:
X509SecurityTokenAuthenticator.cs
Исходный код:
X509SecurityTokenAuthenticator.cs

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

Комментарии

Если для проверки подлинности маркера вызывается метод ValidateTokenCore, сертификат X.509 не сопоставляется с удостоверением Windows, а проверка сертификата выполняется с использованием цепочки сертификатов.

Применяется к

X509SecurityTokenAuthenticator(X509CertificateValidator)

Исходный код:
X509SecurityTokenAuthenticator.cs
Исходный код:
X509SecurityTokenAuthenticator.cs
Исходный код:
X509SecurityTokenAuthenticator.cs

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя указанный проверяющий элемент управления для сертификата.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

Параметры

validator
X509CertificateValidator

Объект X509CertificateValidator, проверяющий действительность сертификата.

Комментарии

Класс X509CertificateValidator предоставляет набор предопределенных моделей проверки сертификата, например свойство ChainTrust. Эти модели проверки можно передавать с помощью параметра validator. Если приложению требуется пользовательский метод проверки, создайте класс, производный от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.

По умолчанию X509SecurityTokenAuthenticator не сопоставляет сертификат X.509 с удостоверением Windows.

Применяется к

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

Параметры

validator
X509CertificateValidator

Объект X509CertificateValidator, проверяющий действительность сертификата.

mapToWindows
Boolean

Значение true для сопоставления сертификата с удостоверением Windows; в противном случае — значение false.

Комментарии

Класс X509CertificateValidator предоставляет набор предопределенных моделей проверки сертификата, например свойство ChainTrust. Эти модели проверки можно передавать с помощью параметра validator. Если приложению требуется пользовательский метод проверки, создайте класс, производный от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.

Если для проверки подлинности маркера вызывается метод ValidateTokenCore, а параметр mapToWindows имеет значение true, сертификат X.509 сопоставляется с учетной записью Windows, а утверждения добавляются в объект EvaluationContext вместе с группами Windows, к которым принадлежит пользователь. Способ сопоставления сертификата X.509 с учетной записью Windows зависит от типа маркера безопасности.

  • Если маркер безопасности имеет тип X509WindowsSecurityToken, сертификат X.509 сопоставляется с использованием свойства WindowsIdentity.

  • Если маркер безопасности имеет тип X509SecurityToken, сертификат X.509 сопоставляется с учетной записью Windows с использованием ее имени участника-пользователя (UPN).

Применяется к

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator, используя заданный метод проверки сертификатов, и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и с группами Windows, к которым принадлежит пользователь.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

Параметры

validator
X509CertificateValidator

Объект X509CertificateValidator, проверяющий действительность сертификата.

mapToWindows
Boolean

Значение true для сопоставления сертификата с удостоверением Windows; в противном случае — значение false.

includeWindowsGroups
Boolean

Значение true, чтобы включать группы, к которым принадлежит пользователь Windows, в свойство ClaimSets, создаваемое в процессе проверки подлинности; в противном случае — значение false.

Комментарии

В целях повышения производительности передайте значение false параметру includeWindowsGroups, если сведения о группах Windows не требуются.

Класс X509CertificateValidator содержит несколько статических свойств, например свойство ChainTrust, которые можно передать с помощью параметра validator. Эти свойства предусматривают общие методы проверки сертификатов X.509. Если требуется пользовательский метод проверки, создайте класс, наследуемый от класса X509CertificateValidator, и переопределите метод Validate(X509Certificate2). Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore.

Если значение true передается через параметр mapToWindows, сертификат X.509 сопоставляется с учетной записью Windows, а соответствующие утверждения добавляются в свойство EvaluationContext, например группы Windows, к которым принадлежит пользователь. Если маркер безопасности имеет тип X509WindowsSecurityToken, свойство WindowsIdentity использует удостоверение, указанное в маркере; в противном случае сертификат X.509 сопоставляется с удостоверением Windows с использованием данных для входа в систему Kerberos S4U на основании расширения SubjectAltNames имени участника-пользователя сертификата X.509.

Применяется к