WSFederationAuthenticationModule.OnAuthenticateRequest Yöntem

Tanım

Ad Alanı:

System.IdentityModel.Services

Bütünleştirilmiş Kod:

System.IdentityModel.Services.dll

AuthenticateRequest olayı ASP.NET işlem hattından işler.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest(object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Parametreler

sender

Object

Olayın kaynağı. Bu bir HttpApplication nesne olacaktır.

args

EventArgs

Olayın verileri.

Açıklamalar

yöntemi, OnAuthenticateRequest WS-Federation isteği işleme işlem hattını uygular. yöntemiyle ASP.NET işlem hattındaki InitializeModule olaya eklenirHttpApplication.AuthenticateRequest.

yöntemi aşağıdakileri gerçekleştirir:

1. CanReadSignInResponse(HttpRequestBase)WS-Federation oturum açma yanıt iletisinin ("wsignin1.0") alınıp alınmadığını belirlemek için yöntemini çağırır. Yanıt WS-Federation bir oturum kapatma temizleme isteğiyse ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) iletiyi işler, isteği sonlandırır ve istemciyi istekteki WS-Federation parametrelerine göre yönlendirir. İleti bir oturum açma yanıtı veya oturum kapatma temizleme isteği değilse modül yalnızca döndürür; aksi takdirde, oturum açma yanıtını işlemek için aşağıdaki adımları gerçekleştirir.

2. İstekten GetSecurityToken(HttpRequestBase) bir SecurityToken nesneyi seri durumdan çıkarmak için yöntemini çağırır.

3. Olayı tetikler SecurityTokenReceived . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya alınan güvenlik belirtecini değiştirebilirsiniz. İşleyici genellikle veya SecurityToken.ValidTo özelliklerini değiştirmek SecurityToken.ValidFrom için kullanılır.

4. Güvenlik belirtecini doğrular ve güvenlik belirtecindeki taleplerden bir ClaimsPrincipal nesne oluşturur.

5. Olayı tetikler SecurityTokenValidated . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya talep sorumlusunu değiştirebilirsiniz.

6. Nesne oluşturmak SessionSecurityToken için yapılandırılmış oturum kimlik doğrulama modülünü (SAM) kullanır. (Yapılandırılan SAM, özelliği tarafından FederatedAuthentication.SessionAuthenticationModule döndürülen nesnedirSessionAuthenticationModule.) Oturum belirteci, 5. adımda döndürülen talep sorumlusu kullanılarak oluşturulur. SessionSecurityToken.ValidFrom ve SessionSecurityToken.ValidTo özellikleri, 3. adımda döndürülen öğesinin SecurityToken ve ValidTo özellikleri kullanılarak ValidFrom ayarlanır ve WSFAM tarafından kullanılan belirteç işleyici koleksiyonundaki nesnenin SessionSecurityTokenHandler veya TokenLifetime özelliği tarafından DefaultTokenLifetime belirtilen geçerli zamana ve belirteç ömrüne göre doğrulanır. Oturum belirteci işleyicisindeki belirteç ömrü, sessionTokenRequirement> öğesi aracılığıyla< yapılandırmada belirtilebilir. Not: PersistentSessionLifetime SAM için yapılandırılan tanımlama bilgisi işleyicisinde özelliği kullanılmaz.

7. SetPrincipalAndWriteSessionToken Oturum tanımlama bilgisini yazmak için oturum belirteci ile yöntemini çağırır. SetPrincipalAndWriteSessionToken yöntemi önce olayı tetiklerSessionSecurityTokenCreated. Oturum belirtecindeki özellikleri değiştirebilir veya tanımlama bilgisinin bu olay için bir işleyicide kalıcı olup olmayacağını değiştirebilirsiniz. Olay yükseltildikten sonra yöntemi, SAM kullanarak tanımlama bilgisini yazar.

   Uyarı

   Yapılandırmadaki SessionSecurityTokenHandler küme, tanımlama bilgisini yazmak için kullanılmaz.

8. OnSignedIn Olayı yükseltmek SignedIn için yöntemini çağırır.

9. İstemcinin GetReturnUrlFromResponse yeniden yönlendirildiği RP sayfasını almak için yöntemini çağırır. Varsayılan olarak, bu yöntem oturum açma yanıtında wctx parametresinden dönüş URL'sini okur. WSFAM'ın dönüş URL'sini nasıl depoeceği hakkında daha fazla bilgi için yöntemine CreateSignInRequest bakın.