SecurityTokenServiceConfiguration Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Definuje konfiguraci služby tokenů zabezpečení (STS). Třídy, které implementují služby STS, jsou odvozeny SecurityTokenService z třídy .
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
- Dědičnost
Příklady
Příklady kódu, které se používají v tématech SecurityTokenService , jsou převzaty z ukázky Custom Token
. Tato ukázka poskytuje vlastní třídy, které umožňují zpracování jednoduchých webových tokenů (SWT), a obsahuje implementaci pasivního tokenu STS, který je schopen obsluhovat token SWT. Příklad implementace aktivní služby STS najdete v ukázce Federation Metadata
. Informace o těchto ukázkách a dalších ukázkách dostupných pro WIF a o tom, kde je stáhnout, najdete v tématu Index ukázek kódu WIF. Následující kód ukazuje vlastní implementaci SecurityTokenServiceConfiguration třídy pro podporu pasivní služby STS, která zpracovává tokeny SWT. Konfigurace se inicializuje a uloží ve stavu aplikace HTTP při prvním přístupu k statické Current
vlastnosti. Konstruktor inicializuje vlastnosti vlastní konfigurace s použitím typu vlastní služby STS, překladače tokenů vlastního vystavitele a výchozího typu tokenu (identifikátor URI typu tokenu SWT). Přidá také obslužnou rutinu tokenu SWT do výchozí kolekce obslužné rutiny.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
Následující kód ukazuje, jak vyvolat vlastní pasivní stS pro zpracování požadavku WS-Federation voláním FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metody z kódu v default.aspx.cs
souboru. Metoda CreateSecurityTokenService inicializuje instanci třídy pomocí vlastností nastavených PassiveSTS.CustomSecurityTokenService
u CustomSecurityTokenServiceConfiguration
třídy uvedené v předchozím příkladu.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
Konstruktory
SecurityTokenServiceConfiguration() |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy. |
SecurityTokenServiceConfiguration(Boolean) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy. Volitelně načte nastavení z aktuální konfigurace. |
SecurityTokenServiceConfiguration(String) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy, která má zadaný název vystavitele. |
SecurityTokenServiceConfiguration(String, Boolean) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy, která má zadaný název vystavitele. Volitelně načte nastavení z aktuální konfigurace. |
SecurityTokenServiceConfiguration(String, SigningCredentials) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy, která má zadaný název vystavitele a podpisové přihlašovací údaje. |
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy, která má zadaný název vystavitele a podpisové přihlašovací údaje. Volitelně načte nastavení z aktuální konfigurace. |
SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
Inicializuje novou instanci SecurityTokenServiceConfiguration třídy, která má zadaný název vystavitele a podpisové přihlašovací údaje. Nastavení se načtou ze zadané pojmenované konfigurace. |
Pole
DefaultServiceName |
Výchozí název služby; prázdný řetězec. (Zděděno od IdentityConfiguration) |
Vlastnosti
AudienceRestriction |
Získá nebo nastaví nakonfigurovaný AudienceRestriction. (Zděděno od IdentityConfiguration) |
Caches |
Získá nebo nastaví nakonfigurovaný IdentityModelCaches. (Zděděno od IdentityConfiguration) |
CertificateValidationMode |
Získá nebo nastaví režim ověření certifikátu používané obslužnými rutinami k ověření certifikátů vystavitele. (Zděděno od IdentityConfiguration) |
CertificateValidator |
Získá nebo nastaví validátor certifikátu používaný obslužnými rutinami k ověření certifikátů vystavitele. (Zděděno od IdentityConfiguration) |
ClaimsAuthenticationManager |
Získá nebo nastaví správce ověřování deklarací identity. Výchozí hodnota je instance ClaimsAuthenticationManager třídy. (Zděděno od IdentityConfiguration) |
ClaimsAuthorizationManager |
Získá nebo nastaví správce autorizace deklarací identity. (Zděděno od IdentityConfiguration) |
DefaultMaxSymmetricKeySizeInBits |
Získá nebo nastaví výchozí limit velikosti klíče v bitech použité kontroly, zda keySize zadané v požadavku je v tomto limitu. |
DefaultSymmetricKeySizeInBits |
Získá nebo nastaví výchozí velikost klíče v bitech použitých v vydaném tokenu. |
DefaultTokenLifetime |
Získá nebo nastaví výchozí životnost použitou v vystavených tokenech. |
DefaultTokenType |
Získá nebo nastaví výchozí typ tokenu, který se používá při vystavování tokenů. |
DetectReplayedTokens |
Získá nebo nastaví hodnotu ve výchozí konfiguraci obslužné rutiny, která označuje, zda obslužné rutiny by měly detekovat přehrávejte tokeny. (Zděděno od IdentityConfiguration) |
DisableWsdl |
Získá nebo nastaví hodnotu, která určuje, zda má být pro službu tokenů zabezpečení (STS) povoleno generování WSDL. |
IsInitialized |
Získá nebo nastaví hodnotu, která označuje, zda Initialize() byla volána metoda. (Zděděno od IdentityConfiguration) |
IssuerNameRegistry |
Získá nebo nastaví registr názvů vystavitelů sloužící k překladu názvů vystavitelů. (Zděděno od IdentityConfiguration) |
IssuerTokenResolver |
Získá nebo nastaví překladač tokenu vystavitele. (Zděděno od IdentityConfiguration) |
MaxClockSkew |
Získá nebo nastaví maximální povolený časový rozdíl mezi systémovými hodinami dvou stran, které komunikují. (Zděděno od IdentityConfiguration) |
MaximumTokenLifetime |
Získá nebo nastaví maximální životnost tokenu pro vystavené tokeny. |
Name |
Získá název služby této konfigurace. (Zděděno od IdentityConfiguration) |
RevocationMode |
Získá nebo nastaví režim odvolání používané obslužnými rutinami k ověření certifikátů vystavitelů. (Zděděno od IdentityConfiguration) |
SaveBootstrapContext |
Získá nebo nastaví hodnotu, která označuje, zda BootstrapContext objekt je uložen v ClaimsIdentity a Relace po ověření tokenu. (Zděděno od IdentityConfiguration) |
SecurityTokenHandlerCollectionManager |
SecurityTokenHandlerCollectionManager Získá obsahující sadu SecurityTokenHandler objektů, které se používají k serializaci a ověření tokenů nalezených v WS-Trust zprávy. (Zděděno od IdentityConfiguration) |
SecurityTokenHandlers |
Získá kolekci SecurityTokenHandler objektů používaných k serializaci a ověření tokenů nalezených v WS-Trust zprávy. (Zděděno od IdentityConfiguration) |
SecurityTokenService |
Získá nebo nastaví Type službu tokenů zabezpečení (STS). |
ServiceCertificate |
Získá nebo nastaví certifikát služby. (Zděděno od IdentityConfiguration) |
ServiceTokenResolver |
Získá nebo nastaví překladač tokenů služby. (Zděděno od IdentityConfiguration) |
SigningCredentials |
Získá nebo nastaví přihlašovací údaje pro podpis. |
TokenIssuerName |
Získá nebo nastaví název vystavitele tak, aby mohl být nastaven v vystavený token. |
TokenReplayCacheExpirationPeriod |
Získá nebo nastaví dobu vypršení platnosti pro položky umístěné v .TokenReplayCache (Zděděno od IdentityConfiguration) |
TrustedStoreLocation |
Získá nebo nastaví umístění důvěryhodného úložiště používané obslužnými rutinami k ověření certifikátů vystavitele. (Zděděno od IdentityConfiguration) |
WSTrust13RequestSerializer |
Získá nebo nastaví serializátor WS-Trust 1.3 Request (RST). |
WSTrust13ResponseSerializer |
Získá nebo nastaví serializátor WS-Trust 1.3 (RSTR). |
WSTrustFeb2005RequestSerializer |
Získá nebo nastaví serializátor WS-Trust února 2005 Request (RST). |
WSTrustFeb2005ResponseSerializer |
Získá nebo nastaví serializátoru WS-Trust února 2005 (RSTR). |
Metody
Platí pro
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro