X509SecurityTokenAuthenticator Oluşturucular
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
X509SecurityTokenAuthenticator sınıfının yeni bir örneğini başlatır.
Aşırı Yüklemeler
| X509SecurityTokenAuthenticator() |
X509SecurityTokenAuthenticator sınıfının yeni bir örneğini başlatır. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Belirtilen sertifika doğrulayıcısını X509SecurityTokenAuthenticator kullanarak sınıfının yeni bir örneğini başlatır. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Belirtilen sertifika doğrulama yöntemini kullanarak sınıfının yeni bir örneğini X509SecurityTokenAuthenticator başlatır ve sertifikanın kimliğinin bir Windows kimliğine eşlenip eşlenmediğini gösterir. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Belirtilen sertifika doğrulama yöntemini kullanarak sınıfının yeni bir örneğini X509SecurityTokenAuthenticator başlatır ve sertifika kimliğinin bir Windows kimliğine eşlenip eşlenmediğini ve kullanıcının ait olduğu Windows gruplarını gösterir. |
X509SecurityTokenAuthenticator()
X509SecurityTokenAuthenticator sınıfının yeni bir örneğini başlatır.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Açıklamalar
Belirtecin ValidateTokenCore kimliğini doğrulamak için yöntemi çağrıldığında, X.509 sertifikası bir Windows kimliğine eşlenmez ve sertifika bir sertifika zinciri kullanılarak doğrulanır.
Şunlara uygulanır
X509SecurityTokenAuthenticator(X509CertificateValidator)
Belirtilen sertifika doğrulayıcısını X509SecurityTokenAuthenticator kullanarak sınıfının yeni bir örneğini başlatır.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametreler
- validator
- X509CertificateValidator
X509CertificateValidator Sertifikanın geçerli olduğunu doğrulayan bir.
Açıklamalar
X509CertificateValidator sınıfı, özelliği gibi ChainTrust bir dizi önceden tanımlanmış sertifika doğrulama modeli sağlar. Bu doğrulama modelleri parametresine validator geçirilebilir. Bir uygulama özel bir doğrulama yöntemi gerektirdiğinde, öğesinden X509CertificateValidator bir sınıf türetip yöntemini geçersiz kılın Validate(X509Certificate2) . Validate(X509Certificate2) yöntemi tarafından çağrılırValidateTokenCore.
Varsayılan olarak, X509SecurityTokenAuthenticator X.509 sertifikasını bir Windows kimliğiyle eşlemez.
Şunlara uygulanır
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Belirtilen sertifika doğrulama yöntemini kullanarak sınıfının yeni bir örneğini X509SecurityTokenAuthenticator başlatır ve sertifikanın kimliğinin bir Windows kimliğine eşlenip eşlenmediğini gösterir.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametreler
- validator
- X509CertificateValidator
X509CertificateValidator Sertifikanın geçerli olduğunu doğrulayan bir.
- mapToWindows
- Boolean
true sertifikanın kimliğini bir Windows kimliğiyle eşlemek için; aksi takdirde , false.
Açıklamalar
X509CertificateValidator sınıfı, özelliği gibi ChainTrust bir dizi önceden tanımlanmış sertifika doğrulama modeli sağlar. Bu doğrulama modelleri parametresine validator geçirilebilir. Bir uygulama özel bir doğrulama yöntemi gerektirdiğinde, öğesinden X509CertificateValidator bir sınıf türetip yöntemini geçersiz kılın Validate(X509Certificate2) . Validate(X509Certificate2) yöntemi tarafından çağrılırValidateTokenCore.
Belirtecin ValidateTokenCore kimliğini doğrulamak için yöntemi çağrıldığında ve mapToWindows olduğunda true, X.509 sertifikası bir Windows hesabına eşlenir ve talepler kullanıcının ait olduğu Windows gruplarıyla öğesine eklenir EvaluationContext . X.509 sertifikasının bir Windows hesabıyla nasıl eşlendiği güvenlik belirteci türüne bağlıdır:
Güvenlik belirteci türünde X509WindowsSecurityTokenolduğunda, X.509 sertifikası özelliği kullanılarak WindowsIdentity eşlenir.
Güvenlik belirteci türünde
X509SecurityTokenolduğunda, X.509 sertifikası kullanıcı asıl adı (UPN) kullanılarak bir Windows hesabına eşlenir.
Şunlara uygulanır
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Belirtilen sertifika doğrulama yöntemini kullanarak sınıfının yeni bir örneğini X509SecurityTokenAuthenticator başlatır ve sertifika kimliğinin bir Windows kimliğine eşlenip eşlenmediğini ve kullanıcının ait olduğu Windows gruplarını gösterir.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametreler
- validator
- X509CertificateValidator
X509CertificateValidator Sertifikanın geçerli olduğunu doğrulayan bir.
- mapToWindows
- Boolean
true sertifikanın kimliğini bir Windows kimliğiyle eşlemek için; aksi takdirde , false.
- includeWindowsGroups
- Boolean
true windows kullanıcısının ait olduğu grupları kimlik doğrulama işlemi boyunca oluşturulduğunda özelliğine dahil etmek ClaimSets için; aksi takdirde , false.
Açıklamalar
Performansı geliştirmek için includeWindowsGroups Windows grup bilgileri gerekli olmadığında parametresine geçinfalse.
sınıfı X509CertificateValidator , parametresine ChainTrust geçirilebilen özelliği gibi çeşitli statik özelliklere validator sahiptir. Bu özellikler X.509 sertifikaları için ortak doğrulama yöntemleri sağlar. Özel bir doğrulama yöntemi gerektiğinde, öğesinden X509CertificateValidator bir sınıf türetin ve yöntemini geçersiz kılın Validate(X509Certificate2) . Validate(X509Certificate2) yöntemi tarafından çağrılırValidateTokenCore.
parametresine geçirildiğindetrue, X.509 sertifikası bir Windows hesabına eşlenir ve kullanıcının ait olduğu Windows grupları gibi ilgili talepler öğesine eklenirEvaluationContext.mapToWindows Güvenlik belirteci türünde X509WindowsSecurityTokenWindowsIdentity olduğunda, özellik belirteçte belirtilen kimliği kullanır; aksi takdirde X.509 sertifikası, X.509 sertifikasının SubjectAltNames kullanıcı asıl adına göre Kerberos S4U oturum açma kullanan bir Windows kimliğiyle eşlenir.
Şunlara uygulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin