WSFederationAuthenticationModule.OnAuthenticateRequest Metoda

Definice

Obor názvů:

System.IdentityModel.Services

Sestavení:

System.IdentityModel.Services.dll

AuthenticateRequest Zpracovává událost z kanálu ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest (object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Parametry

sender

Object

Zdroj události. To bude HttpApplication objekt.

args

EventArgs

Data události

Poznámky

Metoda OnAuthenticateRequest implementuje kanál zpracování požadavků WS-Federation. Do události v kanálu InitializeModule ASP.NET ji přidá HttpApplication.AuthenticateRequest metoda.

Metoda provede následující:

1. Zavolá metodu CanReadSignInResponse(HttpRequestBase) k určení, zda byla přijata WS-Federation zpráva s odpovědí na přihlášení ("wsignin1.0"). Pokud je odpovědí požadavek na vyčištění WS-Federation odhlášení (wsignoutcleanup1.0), CanReadSignInResponse(HttpRequestBase) zpracuje zprávu, ukončí požadavek a přesměruje klienta podle parametrů WS-Federation v požadavku. Pokud zpráva není odpověď na přihlášení nebo žádost o vyčištění odhlasování, modul pouze vrátí; jinak provede následující kroky a zpracuje odpověď přihlášení.

2. Zavolá metodu GetSecurityToken(HttpRequestBase) k deserializaci objektu SecurityToken z požadavku.

3. SecurityTokenReceived Vyvolá událost. Můžete zrušit další zpracování nebo upravit přijatý token zabezpečení v obslužné rutině pro tuto událost. Obslužná rutina se obvykle používá ke změně SecurityToken.ValidFrom vlastností nebo SecurityToken.ValidTo .

4. Ověří token zabezpečení a vytvoří ClaimsPrincipal objekt z deklarací identity v tokenu zabezpečení.

5. SecurityTokenValidated Vyvolá událost. Pro tuto událost můžete zrušit další zpracování nebo upravit objekt deklarací identity v obslužné rutině.

6. Použije nakonfigurovaný modul ověřování relací (SAM) k vytvoření objektu SessionSecurityToken . (Nakonfigurovaný SAM je SessionAuthenticationModule objekt vrácený FederatedAuthentication.SessionAuthenticationModule vlastností.) Token relace se vytvoří pomocí objektu zabezpečení deklarací identity vráceného v kroku 5. Vlastnosti SessionSecurityToken.ValidFrom a SessionSecurityToken.ValidTo jsou nastaveny pomocí ValidFrom vlastností a ValidTo vrácených SecurityToken v kroku 3 a jsou ověřeny proti aktuálnímu času a životnosti tokenu určené vlastnost nebo DefaultTokenLifetimeTokenLifetimeSessionSecurityTokenHandler objektu v kolekci obslužné rutiny tokenu, kterou používá WSFAM. Životnost tokenu v obslužné rutině tokenu relace lze zadat v konfiguraci prostřednictvím elementu <sessionTokenRequirement> . Poznámka: Vlastnost PersistentSessionLifetime obslužné rutiny souboru cookie nakonfigurovaná pro SAM se nepoužívá.

7. Zavolá metodu SetPrincipalAndWriteSessionToken s tokenem relace pro zápis souboru cookie relace. Metoda SetPrincipalAndWriteSessionToken nejprve vyvolá SessionSecurityTokenCreated událost. Můžete změnit vlastnosti tokenu relace nebo změnit, jestli se má soubor cookie zachovat v obslužné rutině pro tuto událost. Po vyvolání události pak metoda zapíše soubor cookie pomocí SAM.

   Poznámka

   Sada SessionSecurityTokenHandler v konfiguraci se nepoužívá k zápisu souboru cookie.

8. Zavolá metodu OnSignedIn pro vyvolání SignedIn události.

9. Zavolá metodu GetReturnUrlFromResponse pro získání stránky rp, na kterou se má přesměrovat klient. Ve výchozím nastavení tato metoda přečte návratovou adresu URL z parametru wctx v odpovědi přihlášení. Další informace o tom, jak WSFAM ukládá zpáteční adresu URL, najdete v CreateSignInRequest metodě.