WsFederationOptions 類別

定義

命名空間:

Microsoft.AspNetCore.Authentication.WsFederation

組件:

Microsoft.AspNetCore.Authentication.WsFederation.dll

套件:

Microsoft.AspNetCore.Authentication.WsFederation v8.0.0

來源:

WsFederationOptions.cs

的組態選項WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions

public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions

type WsFederationOptions = class
    inherit RemoteAuthenticationOptions

Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions

繼承

Object

AuthenticationSchemeOptions

RemoteAuthenticationOptions

WsFederationOptions

建構函式

WsFederationOptions()

初始化新的 WsFederationOptions

屬性

AccessDeniedPath	取得或設定當使用者未核准遠端伺服器所要求的授權要求時，使用者代理程式會重新導向至的選擇性路徑。 此屬性預設不會設定。 在此情況下，如果遠端授權伺服器傳回access_denied回應，就會擲回例外狀況。 (繼承來源 RemoteAuthenticationOptions)
AllowUnsolicitedLogins	Ws-Federation 通訊協定可讓使用者起始登入，而不需要先連絡應用程式進行挑戰。 不過，該流程容易受到 XSRF 和其他攻擊的影響，因此預設會在此停用。
Backchannel	用來與遠端識別提供者通訊。 (繼承來源 RemoteAuthenticationOptions)
BackchannelHttpHandler	用來與遠端識別提供者通訊的 HttpMessageHandler。 此屬性不能與 BackchannelCertificateValidator 同時設定，除非此值可以向下轉型為 WebRequestHandler。 (繼承來源 RemoteAuthenticationOptions)
BackchannelTimeout	取得或設定與遠端識別提供者進行反向通道通訊的毫秒逾時值。 (繼承來源 RemoteAuthenticationOptions)
CallbackPath	應用程式的基本路徑中將傳回 user-agent 的要求路徑。 中介軟體將會在此要求送達時予以處理。 (繼承來源 RemoteAuthenticationOptions)
ClaimsIssuer	取得或設定應該用於任何已建立宣告的簽發者 (繼承來源 AuthenticationSchemeOptions)
Configuration	由開發人員直接提供的設定。 如果提供，則不會使用 MetadataAddress 和 Backchannel 屬性。 在要求處理期間不應該更新此資訊。
ConfigurationManager	負責從中繼資料擷取、快取和重新整理設定。 如果未提供，則會使用 MetadataAddress 和 Backchannel 屬性來建立一個。
CorrelationCookie	決定在 Cookie 新增至回應之前，用來建立相互關聯 Cookie 的設定。 (繼承來源 RemoteAuthenticationOptions)
DataProtectionProvider	取得或設定用來保護資料的型別。 (繼承來源 RemoteAuthenticationOptions)
Events	取得或設定 WsFederationEvents 在處理 WsFederation 訊息時要呼叫的 。
EventsType	如果設定，則會當做服務類型來取得 Events 實例，而不是 屬性。 (繼承來源 AuthenticationSchemeOptions)
ForwardAuthenticate	如果設定，這會指定此配置應該轉送 AuthenticateAsync 呼叫的目標配置。 例如，CoNtext.AuthenticateAsync (「ThisScheme」) = > CoNtext.AuthenticateAsync (「ForwardAuthenticateValue」) ;將目標設定為目前的配置，以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions)
ForwardChallenge	如果設定，這會指定此配置應該轉送 ChallengeAsync 呼叫的目標配置。 例如，CoNtext.ChallengeAsync (「ThisScheme」) = > CoNtext.ChallengeAsync (「ForwardChallengeValue」) ;將目標設定為目前的配置，以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions)
ForwardDefault	如果設定，這會指定預設配置，驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定，接著檢查 ForwardDefaultSelector，後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions)
ForwardDefaultSelector	用來選取目前要求的預設配置，驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定，接著檢查 ForwardDefaultSelector，後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions)
ForwardForbid	如果設定，這會指定此配置應該轉送 ForbidAsync 呼叫的目標配置。 例如，CoNtext.ForbidAsync (「ThisScheme」) = > CoNtext.ForbidAsync (「ForwardForbidValue」) ;將目標設定為目前的配置，以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions)
ForwardSignIn	如果設定，這會指定此配置應該轉送 SignInAsync 呼叫的目標配置。 例如，CoNtext.SignInAsync (「ThisScheme」) = > CoNtext.SignInAsync (「ForwardSignInValue」) ;將目標設定為目前的配置，以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions)
ForwardSignOut	如果設定，這會指定此配置應該轉送 SignOutAsync 呼叫的目標配置。 例如，CoNtext.SignOutAsync (「ThisScheme」) = > CoNtext.SignOutAsync (「ForwardSignOutValue」) ;將目標設定為目前的配置，以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions)
MetadataAddress	取得或設定位址以擷取 wsFederation 中繼資料
RefreshOnIssuerKeyNotFound	取得或設定在發生 SecurityTokenSignatureKeyNotFoundException 之後是否應該嘗試重新整理中繼資料。 這允許在簽章金鑰變換時自動復原。 此選項預設為啟用狀態。
RemoteAuthenticationTimeout	根據預設，取得或設定完成驗證流程的時間限制 (15 分鐘) 。 (繼承來源 RemoteAuthenticationOptions)
RemoteSignOutPath	在此路徑上收到的要求會導致處理常式使用 SignOutScheme 叫用 SignOut。
RequireHttpsMetadata	取得或設定中繼資料位址或授權單位是否需要 HTTPS。 預設值是 true。 這應該只在開發環境中停用。
ReturnUrlParameter	取得或設定參數的名稱，這個參數用來在遠端挑戰觸發到拒絕存取頁面之前傳達使用者的原始位置。 只有在明確指定 時 AccessDeniedPath ，才會使用這個屬性。 (繼承來源 RemoteAuthenticationOptions)
SaveTokens	WsFederation 不支援 SaveTokens
SecurityTokenHandlers	已淘汰. 取得或設定 用來讀取和驗證 SecurityToken 的集合 ISecurityTokenValidator 。
SignInScheme	取得或設定驗證配置，此配置對應至在成功驗證之後負責保存使用者身分識別的中介軟體。 這個值通常對應至在 Startup 類別中註冊的 Cookie 中介軟體。 省略時， DefaultSignInScheme 會當做後援值使用。 (繼承來源 RemoteAuthenticationOptions)
SignOutScheme	要與 RemoteSignOutPath 中的 SignOutAsync 搭配使用的驗證配置。 如果未設定，則會使用 SignInScheme。
SignOutWreply	取得或設定登出期間使用的 'wreply' 值。如果未指定任何值，則會使用 Wreply 欄位中的值。
SkipUnrecognizedRequests	指出 CallbackPath 的要求是否也適用于其他元件。 如果啟用，處理常式會透過不包含 WsFederation 驗證回應的要求傳遞。 停用此選項並將 CallbackPath 設定為專用端點可能會提供更好的錯誤處理。 此選項預設為停用狀態。
StateDataFormat	取得或設定類型，用以保護中介軟體所處理資料的安全。
TimeProvider	用於測試。 (繼承來源 AuthenticationSchemeOptions)
TokenHandlers	取得用來讀取和驗證 SecurityToken 的集合 ISecurityTokenValidator 。
TokenValidationParameters	取得或設定 TokenValidationParameters
UseSecurityTokenHandlers	取得或設定是否 TokenHandlersSecurityTokenHandlers 要用來驗證輸入權杖。
UseTokenLifetime	表示驗證會話存留期 (例如 cookie) 應該符合驗證權杖的 Cookie。 如果權杖未提供存留期資訊，則會使用正常工作階段存留期。 此選項預設為啟用狀態。
Wreply	取得或設定 'wreply'。 CallbackPath 必須設定為符合或清除，才能動態產生。 這是選擇性欄位。 如果未設定，則會從目前的要求和 CallbackPath 產生。
Wtrealm	取得或設定 'wtrealm'。

方法

Validate()	檢查選項是否有效。 如果專案不正常，應該擲回例外狀況。
Validate(String)	檢查選項是否對特定配置有效 (繼承來源 RemoteAuthenticationOptions)