WsFederationOptions 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
的組態選項WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
- 繼承
建構函式
WsFederationOptions() |
初始化新的 WsFederationOptions |
屬性
AccessDeniedPath |
取得或設定當使用者未核准遠端伺服器所要求的授權要求時,使用者代理程式會重新導向至的選擇性路徑。 此屬性預設不會設定。 在此情況下,如果遠端授權伺服器傳回access_denied回應,就會擲回例外狀況。 (繼承來源 RemoteAuthenticationOptions) |
AllowUnsolicitedLogins |
Ws-Federation 通訊協定可讓使用者起始登入,而不需要先連絡應用程式進行挑戰。 不過,該流程容易受到 XSRF 和其他攻擊的影響,因此預設會在此停用。 |
Backchannel |
用來與遠端識別提供者通訊。 (繼承來源 RemoteAuthenticationOptions) |
BackchannelHttpHandler |
用來與遠端識別提供者通訊的 HttpMessageHandler。 此屬性不能與 BackchannelCertificateValidator 同時設定,除非此值可以向下轉型為 WebRequestHandler。 (繼承來源 RemoteAuthenticationOptions) |
BackchannelTimeout |
取得或設定與遠端識別提供者進行反向通道通訊的毫秒逾時值。 (繼承來源 RemoteAuthenticationOptions) |
CallbackPath |
應用程式的基本路徑中將傳回 user-agent 的要求路徑。 中介軟體將會在此要求送達時予以處理。 (繼承來源 RemoteAuthenticationOptions) |
ClaimsIssuer |
取得或設定應該用於任何已建立宣告的簽發者 (繼承來源 AuthenticationSchemeOptions) |
Configuration |
由開發人員直接提供的設定。 如果提供,則不會使用 MetadataAddress 和 Backchannel 屬性。 在要求處理期間不應該更新此資訊。 |
ConfigurationManager |
負責從中繼資料擷取、快取和重新整理設定。 如果未提供,則會使用 MetadataAddress 和 Backchannel 屬性來建立一個。 |
CorrelationCookie |
決定在 Cookie 新增至回應之前,用來建立相互關聯 Cookie 的設定。 (繼承來源 RemoteAuthenticationOptions) |
DataProtectionProvider |
取得或設定用來保護資料的型別。 (繼承來源 RemoteAuthenticationOptions) |
Events |
取得或設定 WsFederationEvents 在處理 WsFederation 訊息時要呼叫的 。 |
EventsType |
如果設定,則會當做服務類型來取得 Events 實例,而不是 屬性。 (繼承來源 AuthenticationSchemeOptions) |
ForwardAuthenticate |
如果設定,這會指定此配置應該轉送 AuthenticateAsync 呼叫的目標配置。 例如,CoNtext.AuthenticateAsync (「ThisScheme」) = > CoNtext.AuthenticateAsync (「ForwardAuthenticateValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
ForwardChallenge |
如果設定,這會指定此配置應該轉送 ChallengeAsync 呼叫的目標配置。 例如,CoNtext.ChallengeAsync (「ThisScheme」) = > CoNtext.ChallengeAsync (「ForwardChallengeValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
ForwardDefault |
如果設定,這會指定預設配置,驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定,接著檢查 ForwardDefaultSelector,後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions) |
ForwardDefaultSelector |
用來選取目前要求的預設配置,驗證處理常式預設應將所有驗證作業轉送至 。 預設轉送邏輯會先檢查最特定的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定,接著檢查 ForwardDefaultSelector,後面接著 ForwardDefault。 第一個非 Null 結果會用來作為要轉送的目標配置。 (繼承來源 AuthenticationSchemeOptions) |
ForwardForbid |
如果設定,這會指定此配置應該轉送 ForbidAsync 呼叫的目標配置。 例如,CoNtext.ForbidAsync (「ThisScheme」) = > CoNtext.ForbidAsync (「ForwardForbidValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
ForwardSignIn |
如果設定,這會指定此配置應該轉送 SignInAsync 呼叫的目標配置。 例如,CoNtext.SignInAsync (「ThisScheme」) = > CoNtext.SignInAsync (「ForwardSignInValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
ForwardSignOut |
如果設定,這會指定此配置應該轉送 SignOutAsync 呼叫的目標配置。 例如,CoNtext.SignOutAsync (「ThisScheme」) = > CoNtext.SignOutAsync (「ForwardSignOutValue」) ;將目標設定為目前的配置,以停用轉送並允許正常處理。 (繼承來源 AuthenticationSchemeOptions) |
MetadataAddress |
取得或設定位址以擷取 wsFederation 中繼資料 |
RefreshOnIssuerKeyNotFound |
取得或設定在發生 SecurityTokenSignatureKeyNotFoundException 之後是否應該嘗試重新整理中繼資料。 這允許在簽章金鑰變換時自動復原。 此選項預設為啟用狀態。 |
RemoteAuthenticationTimeout |
根據預設,取得或設定完成驗證流程的時間限制 (15 分鐘) 。 (繼承來源 RemoteAuthenticationOptions) |
RemoteSignOutPath |
在此路徑上收到的要求會導致處理常式使用 SignOutScheme 叫用 SignOut。 |
RequireHttpsMetadata |
取得或設定中繼資料位址或授權單位是否需要 HTTPS。 預設值是 true。 這應該只在開發環境中停用。 |
ReturnUrlParameter |
取得或設定參數的名稱,這個參數用來在遠端挑戰觸發到拒絕存取頁面之前傳達使用者的原始位置。 只有在明確指定 時 AccessDeniedPath ,才會使用這個屬性。 (繼承來源 RemoteAuthenticationOptions) |
SaveTokens |
WsFederation 不支援 SaveTokens |
SaveTokens |
定義在成功授權之後,是否應該將存取和重新整理權杖儲存在 AuthenticationProperties 中。
此屬性預設會設定為 |
SecurityTokenHandlers |
已淘汰.
取得或設定 用來讀取和驗證 SecurityToken 的集合 ISecurityTokenValidator 。 |
SignInScheme |
取得或設定驗證配置,此配置對應至在成功驗證之後負責保存使用者身分識別的中介軟體。 這個值通常對應至在 Startup 類別中註冊的 Cookie 中介軟體。 省略時, DefaultSignInScheme 會當做後援值使用。 (繼承來源 RemoteAuthenticationOptions) |
SignOutScheme |
要與 RemoteSignOutPath 中的 SignOutAsync 搭配使用的驗證配置。 如果未設定,則會使用 SignInScheme。 |
SignOutWreply |
取得或設定登出期間使用的 'wreply' 值。如果未指定任何值,則會使用 Wreply 欄位中的值。 |
SkipUnrecognizedRequests |
指出 CallbackPath 的要求是否也適用于其他元件。 如果啟用,處理常式會透過不包含 WsFederation 驗證回應的要求傳遞。 停用此選項並將 CallbackPath 設定為專用端點可能會提供更好的錯誤處理。 此選項預設為停用狀態。 |
StateDataFormat |
取得或設定類型,用以保護中介軟體所處理資料的安全。 |
TimeProvider |
用於測試。 (繼承來源 AuthenticationSchemeOptions) |
TokenHandlers |
取得用來讀取和驗證 SecurityToken 的集合 ISecurityTokenValidator 。 |
TokenValidationParameters | |
UseSecurityTokenHandlers |
取得或設定是否 TokenHandlersSecurityTokenHandlers 要用來驗證輸入權杖。 |
UseTokenLifetime |
表示驗證會話存留期 (例如 cookie) 應該符合驗證權杖的 Cookie。 如果權杖未提供存留期資訊,則會使用正常工作階段存留期。 此選項預設為啟用狀態。 |
Wreply |
取得或設定 'wreply'。 CallbackPath 必須設定為符合或清除,才能動態產生。 這是選擇性欄位。 如果未設定,則會從目前的要求和 CallbackPath 產生。 |
Wtrealm |
取得或設定 'wtrealm'。 |
方法
Validate() |
檢查選項是否有效。 如果專案不正常,應該擲回例外狀況。 |
Validate(String) |
檢查選項是否對特定配置有效 (繼承來源 RemoteAuthenticationOptions) |
適用於
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應