X509SecurityTokenAuthenticator 建構函式
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
初始化 X509SecurityTokenAuthenticator 類別的新執行個體。
多載
| X509SecurityTokenAuthenticator() |
初始化 X509SecurityTokenAuthenticator 類別的新執行個體。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
使用指定的憑證驗證器,初始化 X509SecurityTokenAuthenticator 類別的新執行個體。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
使用指定的憑證驗證方法,初始化 X509SecurityTokenAuthenticator 類別的新執行個體,並且指出憑證的身分識別是否對應至 Windows 身分識別。 |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
使用指定的憑證驗證方法,初始化 X509SecurityTokenAuthenticator 類別的新執行個體,並且指出憑證的身分識別是否對應至 Windows 身分識別以及使用者所屬的 Windows 群組。 |
X509SecurityTokenAuthenticator()
初始化 X509SecurityTokenAuthenticator 類別的新執行個體。
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()備註
當呼叫 ValidateTokenCore 方法來驗證權杖時,X.509 憑證無法對應 Windows 身分識別,且憑証會使用憑證鏈結進行驗證。
適用於
X509SecurityTokenAuthenticator(X509CertificateValidator)
使用指定的憑證驗證器,初始化 X509SecurityTokenAuthenticator 類別的新執行個體。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)參數
- validator
- X509CertificateValidator
用來檢查憑證是否有效的 X509CertificateValidator。
備註
X509CertificateValidator 類別提供了一組預先定義的憑證驗證模式,例如 ChainTrust 屬性。 這些驗證模式可以傳遞至 validator 參數。 當應用程式需要自訂的驗證方法時,請從 X509CertificateValidator 衍生類別並覆寫 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法會呼叫 ValidateTokenCore 方法。
根據預設,X509SecurityTokenAuthenticator 不會將 X.509 憑證對應至 Windows 身分識別。
適用於
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
使用指定的憑證驗證方法,初始化 X509SecurityTokenAuthenticator 類別的新執行個體,並且指出憑證的身分識別是否對應至 Windows 身分識別。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)參數
- validator
- X509CertificateValidator
用來檢查憑證是否有效的 X509CertificateValidator。
- mapToWindows
- Boolean
如果要將憑證的身分識別對應至 Windows 身分識別,則為 true,否則為 false。
備註
X509CertificateValidator 類別提供了一組預先定義的憑證驗證模式,例如 ChainTrust 屬性。 這些驗證模式可以傳遞至 validator 參數。 當應用程式需要自訂的驗證方法時,請從 X509CertificateValidator 衍生類別並覆寫 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法會呼叫 ValidateTokenCore 方法。
當呼叫 ValidateTokenCore 方法來驗證權杖且 mapToWindows 為 true 時,X.509 憑證會對應至 Windows 帳戶,並且會新增宣告至使用者所屬之 Windows 群組的 EvaluationContext。 X.509 憑證對應至 Windows 帳戶的方式需視安全性權杖型別而定:
當安全性權杖的類型是 X509WindowsSecurityToken 時,會使用 WindowsIdentity 屬性來對應 X.509 憑證。
當安全性權杖的類型是
X509SecurityToken時,會使用其使用者主要名稱 (UPN) 將 X.509 憑證對應至 Windows 帳戶。
適用於
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
使用指定的憑證驗證方法,初始化 X509SecurityTokenAuthenticator 類別的新執行個體,並且指出憑證的身分識別是否對應至 Windows 身分識別以及使用者所屬的 Windows 群組。
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)參數
- validator
- X509CertificateValidator
用來檢查憑證是否有效的 X509CertificateValidator。
- mapToWindows
- Boolean
如果要將憑證的身分識別對應至 Windows 身分識別,則為 true,否則為 false。
備註
當不需要 Windows 群組資訊來改善效能時,傳遞 false 至 includeWindowsGroups 參數。
X509CertificateValidator 類別有多個靜態屬性,例如可以傳遞至 ChainTrust 參數的 validator 屬性。 這些屬性提供了常用的 X.509 憑證驗證方法。 當需要自訂的驗證方法時,請從 X509CertificateValidator 衍生類別並覆寫 Validate(X509Certificate2) 方法。 Validate(X509Certificate2) 方法會呼叫 ValidateTokenCore 方法。
當傳遞 true 至 mapToWindows 參數時,X.509 憑證會對應至 Windows 帳戶而且相關宣告會新增至 EvaluationContext,例如使用者所屬的 Windows 群組。 當安全性權杖的型別是 X509WindowsSecurityToken 時,WindowsIdentity 屬性會使用權杖所指定的身分識別;否則,會使用以 X.509 憑證之使用者主要名稱 SubjectAltNames 延伸為基礎的 Kerberos S4U 登入將 X.509 憑證對應至 Windows 身分識別。
適用於
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應