X509SecurityTokenAuthenticator 构造函数
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
初始化 X509SecurityTokenAuthenticator 类的新实例。
重载
| X509SecurityTokenAuthenticator() |
初始化 X509SecurityTokenAuthenticator 类的新实例。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
使用指定的证书验证程序初始化 X509SecurityTokenAuthenticator 类的新实例。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
使用指定的证书验证方法初始化 X509SecurityTokenAuthenticator 类的新实例,并指示是否将证书标识映射到 Windows 标识。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
使用指定的证书验证方法初始化 X509SecurityTokenAuthenticator 类的新实例,并指示是否将证书标识映射到 Windows 标识以及用户所属的 Windows 组。 |
X509SecurityTokenAuthenticator()
初始化 X509SecurityTokenAuthenticator 类的新实例。
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()注解
如果调用 ValidateTokenCore 方法对令牌进行身份验证,则不会将 X.509 证书映射到 Windows 标识,也不会使用证书链来验证证书。
适用于
X509SecurityTokenAuthenticator(X509CertificateValidator)
使用指定的证书验证程序初始化 X509SecurityTokenAuthenticator 类的新实例。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)参数
- validator
- X509CertificateValidator
一个 X509CertificateValidator,用于验证证书是否有效。
注解
X509CertificateValidator 类提供了一组预定义的证书验证模型,如 ChainTrust 属性。 可以将这些验证模型传递给 validator 参数。 当应用程序要求使用自定义验证方法时,请从 X509CertificateValidator 中派生一个类,并重写 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法由 ValidateTokenCore 方法调用。
默认情况下,X509SecurityTokenAuthenticator 不会将 X.509 证书映射到 Windows 标识。
适用于
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
使用指定的证书验证方法初始化 X509SecurityTokenAuthenticator 类的新实例,并指示是否将证书标识映射到 Windows 标识。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)参数
- validator
- X509CertificateValidator
一个 X509CertificateValidator,用于验证证书是否有效。
- mapToWindows
- Boolean
若要将证书标识映射到 Windows 标识,则为 true;否则为 false。
注解
X509CertificateValidator 类提供了一组预定义的证书验证模型,如 ChainTrust 属性。 可以将这些验证模型传递给 validator 参数。 当应用程序要求使用自定义验证方法时,请从 X509CertificateValidator 中派生一个类,并重写 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法由 ValidateTokenCore 方法调用。
如果调用 ValidateTokenCore 方法对令牌进行身份验证并且 mapToWindows 为 true,则会将 X.509 证书映射到 Windows 帐户,并将声明添加到用户所属的 Windows 组所在的 EvaluationContext 中。 将 X.509 证书映射到 Windows 帐户的方式取决于安全令牌类型:
如果安全令牌类型为 X509WindowsSecurityToken,则使用 WindowsIdentity 属性映射 X.509 证书。
如果安全令牌类型为
X509SecurityToken,则使用 Windows 帐户的用户主要名称 (UPN) 将 X.509 证书映射到该帐户。
适用于
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
使用指定的证书验证方法初始化 X509SecurityTokenAuthenticator 类的新实例,并指示是否将证书标识映射到 Windows 标识以及用户所属的 Windows 组。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)参数
- validator
- X509CertificateValidator
一个 X509CertificateValidator,用于验证证书是否有效。
- mapToWindows
- Boolean
若要将证书标识映射到 Windows 标识,则为 true;否则为 false。
注解
如果不需要 Windows 组信息,请将 false 传递给 includeWindowsGroups 参数以提高性能。
X509CertificateValidator 类有几个可传递给 ChainTrust 参数的静态属性,如 validator 属性。 这些属性为 X.509 证书提供了常用验证方法。 当要求使用自定义验证方法时,请从 X509CertificateValidator 中派生一个类,并重写 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法由 ValidateTokenCore 方法调用。
如果将 true 传递给 mapToWindows 参数,则会将 X.509 证书映射到 Windows 帐户,并将相关声明添加到 EvaluationContext 中,如用户所属的 Windows 组。 如果安全令牌类型为 X509WindowsSecurityToken,则 WindowsIdentity 属性使用在令牌中指定的标识;否则,将 X.509 证书映射到使用 Kerberos S4U 登录的 Windows 标识(基于 X.509 证书的用户主要名称 SubjectAltNames 扩展)。
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈