WsFederationOptions Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
WsFederationHandler için yapılandırma seçenekleri
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- Devralma
Oluşturucular
| WsFederationOptions() |
Yeni bir WsFederationOptions başlatır |
Özellikler
| AccessDeniedPath |
Kullanıcı uzak sunucu tarafından istenen yetkilendirme talebini onaylamazsa, kullanıcı aracısının yeniden yönlendirildiği isteğe bağlı yolu alır veya ayarlar. Bu özellik varsayılan olarak ayarlanmaz. Bu durumda, uzaktan yetkilendirme sunucusu tarafından bir access_denied yanıtı döndürülürse bir özel durum oluşturulur. (Devralındığı yer: RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Ws-Federation protokolü, kullanıcının önce sınama için uygulamayla iletişim kurmadan oturum açma işlemleri başlatmasına olanak tanır. Bununla birlikte, bu akış XSRF ve diğer saldırılara duyarlı olduğundan varsayılan olarak burada devre dışı bırakılır. |
| Backchannel |
Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılan HttpMessageHandler. Değer bir WebRequestHandler'a indirilemediği sürece bu, BackchannelCertificateValidator ile aynı anda ayarlanamaz. (Devralındığı yer: RemoteAuthenticationOptions) |
| BackchannelTimeout |
Uzak kimlik sağlayıcısıyla arka kanal iletişimleri için milisaniye cinsinden zaman aşımı değerini alır veya ayarlar. (Devralındığı yer: RemoteAuthenticationOptions) |
| CallbackPath |
Kullanıcının aracısının döndürüleceği uygulamanın temel yolu içindeki istek yolu. Ara yazılım geldiğinde bu isteği işler. (Devralındığı yer: RemoteAuthenticationOptions) |
| ClaimsIssuer |
Oluşturulan talepler için kullanılması gereken vereni alır veya ayarlar (Devralındığı yer: AuthenticationSchemeOptions) |
| Configuration |
Yapılandırma doğrudan geliştirici tarafından sağlanır. Sağlanırsa MetadataAddress ve Backchannel özellikleri kullanılmaz. Bu bilgiler istek işleme sırasında güncelleştirilmemelidir. |
| ConfigurationManager |
Meta verilerden yapılandırmayı almak, önbelleğe almak ve yenilemekten sorumludur. Sağlanmazsa MetadataAddress ve Backchannel özellikleri kullanılarak bir tane oluşturulur. |
| CorrelationCookie |
Tanımlama bilgisi yanıta eklenmeden önce bağıntı tanımlama bilgisini oluşturmak için kullanılan ayarları belirler. (Devralındığı yer: RemoteAuthenticationOptions) |
| DataProtectionProvider |
Verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar. (Devralındığı yer: RemoteAuthenticationOptions) |
| Events |
WsFederation iletileri işlenirken çağrılacak WsFederationEvents alır veya ayarlar. |
| EventsType |
Ayarlanırsa, özellik yerine Olaylar örneğini almak için hizmet türü olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Ayarlanırsa, bu şemanın AuthenticateAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardChallenge |
Ayarlanırsa, bu şemanın ChallengeAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardDefault |
Ayarlanırsa, kimlik doğrulama işleyicilerinin varsayılan olarak tüm kimlik doğrulama işlemlerinin iletilmesi gereken bir varsayılan düzen belirtir. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Geçerli istek için, kimlik doğrulama işleyicilerinin tüm kimlik doğrulama işlemlerini varsayılan olarak iletmesi gereken bir varsayılan düzen seçmek için kullanılır. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardForbid |
Ayarlanırsa, bu şemanın ForbidAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardSignIn |
Ayarlanırsa, bu şemanın SignInAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
| ForwardSignOut |
Ayarlanırsa, bu şemanın SignOutAsync çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); İletmeyi devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
| MetadataAddress |
wsFederation meta verilerini almak için adresi alır veya ayarlar |
| RefreshOnIssuerKeyNotFound |
SecurityTokenSignatureKeyNotFoundException sonrasında meta veri yenileme girişiminde bulunup bulunmaması gerektiğini alır veya ayarlar. Bu, imza anahtarı geçişi durumunda otomatik kurtarma sağlar. Bu, varsayılan olarak etkindir. |
| RemoteAuthenticationTimeout |
Kimlik doğrulama akışını tamamlamak için zaman sınırını alır veya ayarlar (varsayılan olarak 15 dakika). (Devralındığı yer: RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Bu yolda alınan istekler, işleyicinin SignOutScheme kullanarak SignOut'un çağrılmasına neden olur. |
| RequireHttpsMetadata |
Meta veri adresi veya yetkilisi için HTTPS gerekiyorsa alır veya ayarlar. Varsayılan değer true'dur. Bu yalnızca geliştirme ortamlarında devre dışı bırakılmalıdır. |
| ReturnUrlParameter |
Uzaktan sınama, erişim reddedildi sayfasına kadar tetiklenmeden önce kullanıcının özgün konumunu iletmek için kullanılan parametrenin adını alır veya ayarlar. Bu özellik yalnızca AccessDeniedPath açıkça belirtildiğinde kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
| SaveTokens |
SaveTokens WsFederation'da desteklenmiyor |
| SaveTokens |
Başarılı bir yetkilendirmeden sonra erişim ve yenileme belirteçlerinin AuthenticationProperties depolanıp depolanmayacağını tanımlar.
Bu özellik, son kimlik doğrulama tanımlama bilgisinin boyutunu küçültmek için varsayılan olarak |
| SecurityTokenHandlers |
Geçersiz.
SecurityTokenokumak ve doğrulamak için kullanılan ISecurityTokenValidator koleksiyonunu alır veya ayarlar. |
| SignInScheme |
Başarılı bir kimlik doğrulamasından sonra kullanıcının kimliğini kalıcı hale getirmekle sorumlu ara yazılıma karşılık gelen kimlik doğrulama düzenini alır veya ayarlar. Bu değer genellikle Başlangıç sınıfında kayıtlı bir tanımlama bilgisi ara yazılımına karşılık gelir. Atlandığında, geri dönüş değeri olarak DefaultSignInScheme kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
| SignOutScheme |
RemoteSignOutPath'ten SignOutAsync ile kullanılacak Kimlik Doğrulama Düzeni. Bu ayarlanmamışsa SignInScheme kullanılır. |
| SignOutWreply |
Oturumu kapatma sırasında kullanılan 'wreply' değerini alır veya ayarlar. Hiçbiri belirtilmezse Wreply alanındaki değer kullanılır. |
| SkipUnrecognizedRequests |
CallbackPath isteklerinin diğer bileşenler için de olup olmadığını gösterir. Etkinleştirilirse, işleyici WsFederation kimlik doğrulaması yanıtlarını içermeyen istekleri geçirir. Bunu devre dışı bırakmak ve CallbackPath'i ayrılmış bir uç noktaya ayarlamak daha iyi hata işleme sağlayabilir. Bu, varsayılan olarak devre dışıdır. |
| StateDataFormat |
Ara yazılım tarafından işlenen verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar. |
| TimeProvider |
Test için kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
| TokenHandlers |
SecurityTokenokumak ve doğrulamak için kullanılan ISecurityTokenValidator koleksiyonunu alır. |
| TokenValidationParameters |
TokenValidationParameters alır veya ayarlar |
| UseSecurityTokenHandlers |
Gelen belirteci doğrulamak için TokenHandlers veya SecurityTokenHandlers kullanılıp kullanılmayacağını alır veya ayarlar. |
| UseTokenLifetime |
Kimlik doğrulama oturumunun ömrünün (ör. tanımlama bilgileri) kimlik doğrulama belirtecininkiyle eşleşmesi gerektiğini gösterir. Belirteç yaşam süresi bilgilerini sağlamıyorsa normal oturum ömrü kullanılır. Bu, varsayılan olarak etkindir. |
| Wreply |
'Wreply' değerini alır veya ayarlar. CallbackPath, dinamik olarak oluşturulabilmesi için eşleşecek veya temizlenecek şekilde ayarlanmalıdır. Bu alan isteğe bağlıdır. Ayarlanmazsa geçerli istekten ve CallbackPath'ten oluşturulur. |
| Wtrealm |
'wtrealm' öğesini alır veya ayarlar. |
Yöntemler
| Validate() |
Seçeneklerin geçerli olup olmadığını denetleyin. Her şey yolunda değilse bir özel durum oluşturması gerekir. |
| Validate(String) |
Seçeneklerin belirli bir düzen için geçerli olup olmadığını denetler (Devralındığı yer: RemoteAuthenticationOptions) |