WsFederationOptions Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Možnosti konfigurace pro WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- Dědičnost
Konstruktory
| WsFederationOptions() |
Inicializuje novou WsFederationOptions |
Vlastnosti
| AccessDeniedPath |
Získá nebo nastaví volitelnou cestu, na kterou je uživatelský agent přesměrován, pokud uživatel neschválí žádost o autorizaci požadovanou vzdáleným serverem. Tato vlastnost není ve výchozím nastavení nastavená. V takovém případě se vyvolá výjimka, pokud server vzdálené autorizace vrátí odpověď access_denied. (Zděděno od RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Protokol Ws-Federation umožňuje uživateli zahájit přihlášení, aniž by nejprve kontaktoval aplikaci pro výzvu. Tento tok je ale náchylný k XSRF a dalším útokům, takže je zde ve výchozím nastavení zakázaný. |
| Backchannel |
Používá se ke komunikaci se vzdáleným zprostředkovatelem identity. (Zděděno od RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
HttpMessageHandler sloužící ke komunikaci se vzdáleným zprostředkovatelem identity. Toto nastavení nelze nastavit současně s backchannelCertificateValidator, pokud hodnota nemůže být downcast na WebRequestHandler. (Zděděno od RemoteAuthenticationOptions) |
| BackchannelTimeout |
Získá nebo nastaví hodnotu časového limitu v milisekundách pro komunikaci back-channel s vzdáleným zprostředkovatelem identity. (Zděděno od RemoteAuthenticationOptions) |
| CallbackPath |
Cesta požadavku v rámci základní cesty aplikace, kde se vrátí uživatelský agent. Middleware tento požadavek zpracuje, jakmile přijde. (Zděděno od RemoteAuthenticationOptions) |
| ClaimsIssuer |
Získá nebo nastaví vystavitele, který se má použít pro všechny vytvořené deklarace identity. (Zděděno od AuthenticationSchemeOptions) |
| Configuration |
Konfigurace poskytovaná přímo vývojářem. Pokud je k dispozici, nebudou použity vlastnosti MetadataAddress a Backchannel. Tyto informace by se neměly během zpracování žádosti aktualizovat. |
| ConfigurationManager |
Zodpovídá za načítání, ukládání do mezipaměti a aktualizaci konfigurace z metadat. Pokud není k dispozici, vytvoří se jeden pomocí vlastností MetadataAddress a Backchannel. |
| CorrelationCookie |
Určuje nastavení použitá k vytvoření souboru cookie korelace před tím, než se soubor cookie přidá do odpovědi. (Zděděno od RemoteAuthenticationOptions) |
| DataProtectionProvider |
Získá nebo nastaví typ použitý k zabezpečení dat. (Zděděno od RemoteAuthenticationOptions) |
| Events |
Získá nebo nastaví WsFederationEvents volání při zpracování zpráv WsFederation. |
| EventsType |
Pokud je nastavena, použije se jako typ služby k získání instance Events místo vlastnosti. (Zděděno od AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Pokud je tato možnost nastavená, určuje cílové schéma, kterému má toto schéma předávat volání AuthenticateAsync. Například Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Nastavte cíl na aktuální schéma a zakažte předávání a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions) |
| ForwardChallenge |
Pokud je tato možnost nastavená, určuje cílové schéma, kterému má toto schéma předávat volání ChallengeAsync. Například Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Nastavte cíl na aktuální schéma a zakažte předávání a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions) |
| ForwardDefault |
Pokud je tato možnost nastavená, určuje výchozí schéma, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate,Challenge/Forbid/SignIn/SignOut a pak zkontroluje ForwardDefaultSelector a pak forwardDefault. První výsledek, který není null, se použije jako cílové schéma, na které se má přeposlat. (Zděděno od AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Používá se k výběru výchozího schématu pro aktuální požadavek, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate,Challenge/Forbid/SignIn/SignOut a pak zkontroluje ForwardDefaultSelector a pak forwardDefault. První výsledek, který není null, se použije jako cílové schéma, na které se má přeposlat. (Zděděno od AuthenticationSchemeOptions) |
| ForwardForbid |
Pokud je tato možnost nastavená, určuje cílové schéma, kterému má toto schéma předávat volání ForbidAsync. Například Context.ForbidAsync("ThisScheme") => Context.Forbidasync("ForwardForbidValue"); Nastavte cíl na aktuální schéma a zakažte předávání a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions) |
| ForwardSignIn |
Pokud je tato možnost nastavená, určuje cílové schéma, kterému má toto schéma předávat volání SignInAsync. Například Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Nastavte cíl na aktuální schéma a zakažte předávání a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions) |
| ForwardSignOut |
Pokud je tato možnost nastavená, určuje cílové schéma, kterému má toto schéma předávat volání SignOutAsync. Například Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Nastavte cíl na aktuální schéma a zakažte předávání a povolte normální zpracování. (Zděděno od AuthenticationSchemeOptions) |
| MetadataAddress |
Získá nebo nastaví adresu pro načtení metadat wsFederation |
| RefreshOnIssuerKeyNotFound |
Získá nebo nastaví, pokud se má aktualizace metadat pokusit securityTokenSignatureKeyNotFoundException. To umožňuje automatické obnovení v případě vrácení klíče podpisu. Tato možnost je ve výchozím nastavení zapnutá. |
| RemoteAuthenticationTimeout |
Získá nebo nastaví časový limit pro dokončení toku ověřování (ve výchozím nastavení 15 minut). (Zděděno od RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Požadavky přijaté na této cestě způsobí, že obslužná rutina vyvolá SignOut pomocí SignOutScheme. |
| RequireHttpsMetadata |
Získá nebo nastaví, pokud je pro adresu nebo autoritu metadat vyžadován protokol HTTPS. Výchozí hodnota je true. Tato možnost by měla být zakázána pouze ve vývojových prostředích. |
| ReturnUrlParameter |
Získá nebo nastaví název parametru použitého ke sdělení původního umístění uživatele před spuštěním vzdálené výzvy až po stránku odepření přístupu. Tato vlastnost se používá pouze v případě, že AccessDeniedPath je explicitně zadán. (Zděděno od RemoteAuthenticationOptions) |
| SaveTokens |
Služba SaveTokens není ve WsFederation podporovaná |
| SaveTokens |
Definuje, jestli se po úspěšné autorizaci mají ukládat AuthenticationProperties přístupové a obnovovací tokeny.
Tato vlastnost je ve výchozím nastavení nastavena na |
| SecurityTokenHandlers |
Získá nebo nastaví kolekci ISecurityTokenValidator použitou ke čtení a ověření SecurityTokens. |
| SignInScheme |
Získá nebo nastaví schéma ověřování odpovídající middlewaru zodpovědnému za zachování identity uživatele po úspěšném ověření. Tato hodnota obvykle odpovídá middlewaru cookie registrovanému ve třídě Startup. Pokud tuto hodnotu vynecháte, DefaultSignInScheme použije se jako záložní hodnota. (Zděděno od RemoteAuthenticationOptions) |
| SignOutScheme |
Schéma ověřování, které se má použít s SignOutAsync z RemoteSignOutPath. SignInScheme se použije, pokud toto nastavení není nastavené. |
| SignOutWreply |
Získá nebo nastaví hodnotu "wreply" použitou při odhlášení. Pokud není zadán žádný, použije se hodnota z pole Wreply. |
| SkipUnrecognizedRequests |
Označuje, zda požadavky na CallbackPath mohou být také pro jiné součásti. Pokud je obslužná rutina povolená, předá požadavky, které neobsahují odpovědi ověřování WsFederation. Zakázáním této možnosti a nastavením cesty zpětného volání na vyhrazený koncový bod může být lepší zpracování chyb. Tato možnost je ve výchozím nastavení zakázána. |
| StateDataFormat |
Získá nebo nastaví typ použitý k zabezpečení dat zpracovávaných middlewarem. |
| TokenValidationParameters |
Získá nebo nastaví TokenValidationParameters |
| UseTokenLifetime |
Označuje, že životnost relace ověřování (např. soubory cookie) by se měla shodovat s ověřovacím tokenem. Pokud token neposkytuje informace o životnosti, použijí se normální životnost relace. Tato možnost je ve výchozím nastavení zapnutá. |
| Wreply |
Získá nebo nastaví "wreply". Cesta zpětného volání musí být nastavená tak, aby odpovídala nebo byla vymazána, aby bylo možné ji dynamicky generovat. Toto pole je volitelné. Pokud není nastavená, vygeneruje se z aktuálního požadavku a cesty zpětného volání. |
| Wtrealm |
Získá nebo nastaví "wtrealm". |
Metody
| Validate() |
Zkontrolujte, jestli jsou možnosti platné. Pokud nejsou věci v pořádku, měla by vyvolat výjimku. |
| Validate(String) |
Zkontroluje, jestli jsou možnosti platné pro konkrétní schéma. (Zděděno od RemoteAuthenticationOptions) |