WSFederationAuthenticationModule.OnAuthenticateRequest Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
AuthenticateRequest olayı ASP.NET işlem hattından işler.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);
protected virtual void OnAuthenticateRequest(object sender, EventArgs args);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)
Parametreler
- sender
- Object
Olayın kaynağı. Bu bir HttpApplication nesne olacaktır.
- args
- EventArgs
Olayın verileri.
Açıklamalar
yöntemi, OnAuthenticateRequest WS-Federation isteği işleme işlem hattını uygular. yöntemiyle ASP.NET işlem hattındaki HttpApplication.AuthenticateRequest olaya eklenirInitializeModule.
yöntemi aşağıdakileri gerçekleştirir:
CanReadSignInResponse(HttpRequestBase)WS-Federation oturum açma yanıt iletisinin ("wsignin1.0") alınıp alınmadığını belirlemek için yöntemini çağırır. Yanıt WS-Federation bir oturum kapatma temizleme isteğiyse ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) iletiyi işler, isteği sonlandırır ve istemciyi istekteki WS-Federation parametrelerine göre yönlendirir. İleti bir oturum açma yanıtı veya oturum kapatma temizleme isteği değilse modül yalnızca döndürür; aksi takdirde, oturum açma yanıtını işlemek için aşağıdaki adımları gerçekleştirir.
İstekten GetSecurityToken(HttpRequestBase) bir SecurityToken nesneyi seri durumdan çıkarmak için yöntemini çağırır.
Olayı tetikler SecurityTokenReceived . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya alınan güvenlik belirtecini değiştirebilirsiniz. İşleyici genellikle veya SecurityToken.ValidFrom özelliklerini değiştirmek SecurityToken.ValidTo için kullanılır.
Güvenlik belirtecini doğrular ve güvenlik belirtecindeki taleplerden bir ClaimsPrincipal nesne oluşturur.
Olayı tetikler SecurityTokenValidated . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya talep sorumlusunu değiştirebilirsiniz.
Nesne oluşturmak SessionSecurityToken için yapılandırılmış oturum kimlik doğrulama modülünü (SAM) kullanır. (Yapılandırılan SAM, özelliği tarafından SessionAuthenticationModule döndürülen nesnedirFederatedAuthentication.SessionAuthenticationModule.) Oturum belirteci, 5. adımda döndürülen talep sorumlusu kullanılarak oluşturulur. SessionSecurityToken.ValidFrom ve SessionSecurityToken.ValidTo özellikleri, 3. adımda döndürülen öğesinin ValidFrom ve ValidTo özellikleri kullanılarak SecurityToken ayarlanır ve WSFAM tarafından kullanılan belirteç işleyici koleksiyonundaki nesnenin DefaultTokenLifetime veya TokenLifetime özelliği tarafından SessionSecurityTokenHandler belirtilen geçerli zamana ve belirteç ömrüne göre doğrulanır. Oturum belirteci işleyicisindeki belirteç ömrü, sessionTokenRequirement< öğesi aracılığıyla> yapılandırmada belirtilebilir. Not: PersistentSessionLifetime SAM için yapılandırılan tanımlama bilgisi işleyicisinde özelliği kullanılmaz.
SetPrincipalAndWriteSessionToken Oturum tanımlama bilgisini yazmak için oturum belirteci ile yöntemini çağırır. SetPrincipalAndWriteSessionToken yöntemi önce olayı tetiklerSessionSecurityTokenCreated. Oturum belirtecindeki özellikleri değiştirebilir veya tanımlama bilgisinin bu olay için bir işleyicide kalıcı olup olmayacağını değiştirebilirsiniz. Olay yükseltildikten sonra yöntemi, SAM kullanarak tanımlama bilgisini yazar.
Note
Yapılandırmadaki SessionSecurityTokenHandler küme, tanımlama bilgisini yazmak için kullanılmaz.
OnSignedIn Olayı yükseltmek SignedIn için yöntemini çağırır.
İstemcinin GetReturnUrlFromResponse yeniden yönlendirildiği RP sayfasını almak için yöntemini çağırır. Varsayılan olarak, bu yöntem oturum açma yanıtında wctx parametresinden dönüş URL'sini okur. WSFAM'ın dönüş URL'sini nasıl depoeceği hakkında daha fazla bilgi için yöntemine CreateSignInRequest bakın.