WSFederationAuthenticationModule Klasse

Definition

Das WSFederationAuthenticationModule ist ein HTTP-Modul, das für die Sicherung einer ASP.NET-Anwendung verwendet wird, indem Verbundauthentifizierungseinstellungen für eingehende Anforderungen erzwungen werden.The WSFederationAuthenticationModule is an HTTP module which is used to secure an ASP.NET application by enforcing federated authentication settings on incoming requests. Das WSFederationAuthenticationModule ist das Hauptmodul, das WIF vorkonfiguriert für das Behandeln von anspruchsbasierten Identitätszugriffen in ASP.NET-Anwendungen anbietet.The WSFederationAuthenticationModule is the main module that WIF offers out of the box for handling claims-based identity access in ASP.NET applications.

Das WSFederationAuthenticationModule löst mehrere Ereignisse aus, die es ASP.NET-Entwicklern erlauben, das Standardverhalten zu ändern und im Detail zu steuern, wie die Authentifizierungs- und Anspruchsverarbeitung stattfindet.The WSFederationAuthenticationModule raises several events, which allows ASP.NET developers to change the default behavior and control the details of how authentication and claims processing take place. Die WSFederationAuthenticationModule-Funktionalität wird in aufgabenbezogene Methoden unterteilt.The WSFederationAuthenticationModule functionality is divided into task-specific methods.

public ref class WSFederationAuthenticationModule : System::IdentityModel::Services::HttpModuleBase
public class WSFederationAuthenticationModule : System.IdentityModel.Services.HttpModuleBase
type WSFederationAuthenticationModule = class
    inherit HttpModuleBase
Public Class WSFederationAuthenticationModule
Inherits HttpModuleBase
Vererbung
WSFederationAuthenticationModule

Beispiele


void Application_Start(object sender, EventArgs e)
{
    // Code that runs on application startup

    //SUBSCRIBE TO WSFAM EVENTS
    FederatedAuthentication.WSFederationAuthenticationModule.AuthorizationFailed += new EventHandler<AuthorizationFailedEventArgs>(WSFederationAuthenticationModule_AuthorizationFailed);
    FederatedAuthentication.WSFederationAuthenticationModule.RedirectingToIdentityProvider += new EventHandler<RedirectingToIdentityProviderEventArgs>(WSFederationAuthenticationModule_RedirectingToIdentityProvider);
    FederatedAuthentication.WSFederationAuthenticationModule.SecurityTokenReceived += new EventHandler<SecurityTokenReceivedEventArgs>(WSFederationAuthenticationModule_SecurityTokenReceived);
    FederatedAuthentication.WSFederationAuthenticationModule.SecurityTokenValidated += new EventHandler<SecurityTokenValidatedEventArgs>(WSFederationAuthenticationModule_SecurityTokenValidated);
    FederatedAuthentication.WSFederationAuthenticationModule.SessionSecurityTokenCreated += new EventHandler<SessionSecurityTokenCreatedEventArgs>(WSFederationAuthenticationModule_SessionSecurityTokenCreated);
    FederatedAuthentication.WSFederationAuthenticationModule.SignedIn += new EventHandler(WSFederationAuthenticationModule_SignedIn);
}

void WSFederationAuthenticationModule_SignedIn(object sender, EventArgs e)
{
    //Anything that's needed right after succesful session and before hitting the application code goes here
    System.Diagnostics.Trace.WriteLine("Handling SignIn event");
}

void WSFederationAuthenticationModule_SessionSecurityTokenCreated(object sender, SessionSecurityTokenCreatedEventArgs e)
{
    //Manipulate session token here, for example, changing its expiration value
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenCreated event");
    System.Diagnostics.Trace.WriteLine("Key valid from: " + e.SessionToken.KeyEffectiveTime);
    System.Diagnostics.Trace.WriteLine("Key expires on: " + e.SessionToken.KeyExpirationTime);
}

void WSFederationAuthenticationModule_SecurityTokenValidated(object sender, SecurityTokenValidatedEventArgs e)
{
    //All vlidation SecurityTokenHandler checks are successful
    System.Diagnostics.Trace.WriteLine("Handling SecurityTokenValidated event");
}

void WSFederationAuthenticationModule_SecurityTokenReceived(object sender, SecurityTokenReceivedEventArgs e)
{
    //Augment token validation with your cusotm validation checks without invalidating the token.
    System.Diagnostics.Trace.WriteLine("Handling SecurityTokenReceived event");
}

void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
{
    //Use this event to report more details regarding the ahorization failure
    System.Diagnostics.Trace.WriteLine("Handling AuthorizationFailed event");
}

void WSFederationAuthenticationModule_RedirectingToIdentityProvider(object sender, RedirectingToIdentityProviderEventArgs e)
{
    //Use this event to programmatically modify the sign-in message to the STS.
    System.Diagnostics.Trace.WriteLine("Handling RedirectingToIdentityProvider event");
}

Hinweise

Die WSFederationAuthenticationModule -Klasse implementiert ein HTTP-Modul, das als WS-Verbund-Authentifizierungs Modul (wsfam) bezeichnet wird.The WSFederationAuthenticationModule class implements an HTTP module known as the WS-Federation Authentication Module (WSFAM). Die wsfam wird von Windows Identity Foundation (WIF) standardmäßig implementiert.The WSFAM is implemented out of the box by Windows Identity Foundation (WIF). Der wsfam wird der ASP.NET-Pipeline hinzugefügt, indem ein Eintrag in der Datei "Web. config" vorgenommen wird.The WSFAM is added to the ASP.NET pipeline by making an entry in the web.config file. Sie wird von HttpModuleBaseabgeleitet, der IHttpModuleimplementiert.It derives from HttpModuleBase, which implements IHttpModule. Er wird mit der ASP.NET-Laufzeit registriert, um EndRequest auf AuthenticateRequest die Ereignisse und zu lauschen.It registers with the ASP.NET runtime to listen for the EndRequest and AuthenticateRequest events. Wenn Sie das EndRequest Ereignis lauschen, kann das wsfam Clients an einen Sicherheitstokendienst (STS) umleiten, um ein Sicherheits Token zu erhalten, wenn die Autorisierung für eine angeforderte Ressource fehlschlägt.Listening to the EndRequest event, lets the WSFAM redirect clients to a security token service (STS) to obtain a security token when authorization fails on a requested resource. Durch lauschen auf AuthenticateRequest das-Ereignis kann das wsfam HTTP-Anforderungen für eine Antwort vom STS überwachen, die das angeforderte Token enthält.Listening to the AuthenticateRequest event enables the WSFAM to monitor HTTP requests for a response from the STS that contains the requested token. Wenn ein solches Token vorhanden und gültig ist, erstellt es eine Instanz von ClaimsPrincipal für den authentifizierten Benutzer mithilfe der Ansprüche, die im Token vorhanden sind.When such a token is present and valid, it creates an instance of ClaimsPrincipal for the authenticated user using the claims that are present in the token.

Wenn Sie wsfam verwenden, wird die Sitzungsverwaltung von einem Sitzungs Authentifizierungs Modul (Sam) bereitgestellt, bei dem es sich SessionAuthenticationModule um eine Instanz der-Klasse oder eine von ihr abgeleitete Klasse handelt.When using the WSFAM, session management is provided by a session authentication module (SAM), which is an instance of the SessionAuthenticationModule class, or a class derived from it. Sam wird auch der ASP.NET-Pipeline in der Konfigurationsdatei hinzugefügt.The SAM is also added to the ASP.NET pipeline in the configuration file. Sam überwacht Anforderungen für Authentifizierungs-(Sitzungs-) Cookies.The SAM monitors requests for authentication (session) cookies. Wenn diese Cookies vorhanden und gültig sind, extrahiert das Modul den ClaimsPrincipal für den authentifizierten Benutzer aus der SessionSecurityToken und legt die HttpContext.User -Eigenschaft und die Thread Thread.CurrentPrincipal Prinzipal Eigenschaften fest.When these cookies are present and valid, the module extracts the ClaimsPrincipal for the authenticated user from the SessionSecurityToken and sets the HttpContext.User property and the thread principal Thread.CurrentPrincipal properties.

Die wsfam bietet Folgendes:The WSFAM provides:

  • Die Fähigkeit einer ASP.NET-Anwendung, die Authentifizierung mithilfe des WS-Verbund Protokolls an einen Sicherheitstokendienst (Security Token Service, STS) auszulagern.The ability for an ASP.NET application to outsource authentication to a security token service (STS) by using the WS-Federation protocol. Die Identität kann in einem oder mehreren Identitäts Bereichen einen Verbund aufweisen und mehrere Sicherheitstokendienste umfassen.Identity can be federated across one or more identity realms and involve multiple STSs.

  • Anspruchs basierte Identität für ASP.NET-Anwendungen.Claims-based identity for ASP.NET applications. Während der Authentifizierung erstellt das wsfam einen Prinzipal aus den Ansprüchen in dem vom STS gesendeten Sicherheits Token und legt diesen Anspruchs Prinzipal als Thread Prinzipal fest.During authentication, the WSFAM builds a principal from the claims in the security token sent by the STS and sets this claims principal as the thread principal. Anschließend können Sie diesen Prinzipal verwenden, um weitere Autorisierungs-, Präsentations-und Logik Entscheidungen über den Benutzer zu treffen, den er im Code darstellt.You can then use this principal to make further authorization, presentation, and logic decisions about the user it represents in your code.

Die wsfam macht mehrere Eigenschaften verfügbar, die Standard Nachrichten Parameter zur Verwendung bei der WS-Verbund-Anmeldungs-und Abmelde Anforderungen bereitstellen.The WSFAM exposes several properties that provide default message parameters to use on WS-Federation sign-in and sign-out requests. Diese Eigenschaften werden in der Regel über das <wsfederation> -Element in einer Konfigurationsdatei initialisiert.These properties are typically initialized from the <wsFederation> element in a configuration file. Die wichtigsten dieser Eigenschaften sind:The most important of these properties are:

  • Die Issuer -Eigenschaft, die die Adresse des Sicherheitstokendiensts (STS) angibt, an den die WS-Verbund-Anmeldungs-und Abmelde Anforderungen gesendet werden sollen.The Issuer property, which specifies the address of the security token service (STS) to which to send WS-Federation sign-in and sign-out requests.

  • Die Realm -Eigenschaft, die den wtrealm-Parameter angibt, der bei WS-Verbund-Anmeldungs Anforderungen verwendet werden soll.The Realm property, which specifies the wtrealm parameter to use in WS-Federation sign-in requests. Der wtrealm-Parameter identifiziert den Sicherheitsbereich der Anwendung der vertrauenden Seite (RP) für den STS.The wtrealm parameter identifies the security realm of the relying party (RP) application to the STS.

Anmelde Nachrichten Parameter können auch auf Anforderungs Basis geändert werden, indem ein Ereignishandlerdelegat für das RedirectingToIdentityProvider -Ereignis bereitgestellt wird.Sign-in message parameters can also be changed on a per-request basis by providing an event-handler delegate for the RedirectingToIdentityProvider event.

Zwei Eigenschaften steuern das Verhalten des Moduls.Two properties control the behavior of the module. Beide Eigenschaften werden in der Regel auch aus dem-Element <wsFederation> in der Konfiguration initialisiert.Both of these properties are also typically initialized from the <wsFederation> element in configuration.

  • Die PassiveRedirectEnabled -Eigenschaft gibt an, ob das Modul für die Authentifizierung passive Umleitungen an den STS durchführen soll.The PassiveRedirectEnabled property specifies whether the module should perform passive redirects to the STS for authentication.

  • Die PersistentCookiesOnPassiveRedirects -Eigenschaft gibt an, ob Sitzungen persistent sein sollen.The PersistentCookiesOnPassiveRedirects property specifies whether sessions should be persistent. Wenn diese Eigenschaft auf true festgelegt ist, wird Sam zum Schreiben eines Sitzungs Cookies an den Client verwendet.If this property is set true, the SAM is used to write a session cookie to the client. Bei nachfolgenden Anforderungen vom Client bietet Sam die Authentifizierung mithilfe des im Sitzungs Cookie beibehaltenen Tokens.On subsequent requests from the client, the SAM provides authentication by using the token persisted in the session cookie.

Das wsfam löst bei der Anmeldung und Abmeldung mehrere Ereignisse aus, mit denen ASP.NET-Entwickler das Standardverhalten des Moduls ändern und die Details der Authentifizierung und der Anspruchs Verarbeitung steuern können.The WSFAM raises several events during sign-in and sign-out, which allow ASP.NET developers to change the default behavior of the module and control the details of how authentication and claims processing take place.

Die folgenden Ereignisse werden ausgelöst, bevor die WS-Verbund-Anmeldungs Anforderung an den STS gesendet wird:The following events are raised before the WS-Federation sign-in request is sent to the STS:

  • AuthorizationFailed: Wird ausgelöst, wenn die passive Umleitung aktiviert ist und die Autorisierung für eine angeforderte Ressource fehlschlägtAuthorizationFailed: Raised when passive redirect is enabled and authorization fails on a requested resource.

  • RedirectingToIdentityProvider: Wird unmittelbar vor dem Senden der WS-Verbund-Anmeldungs Anforderung an den STS ausgelöst.RedirectingToIdentityProvider: Raised just before the WSFAM sends the WS-Federation sign-in request to the STS. Sie können dieses Ereignis verwenden, um die Parameter in der Anmelde Anforderung zu ändern.You can use this event to change the parameters in the sign-in request.

Die folgenden Ereignisse werden ausgelöst, wenn eine Anmeldungs Antwort (ausgestelltes Sicherheits Token) vom STS empfangen wird:The following events are raised when a sign-in response (issued security token) is received from the STS:

  • SecurityTokenReceived: Wird unmittelbar nach dem Lesen des vom STS gesendeten Sicherheits Tokens aus der Antwort ausgelöst.SecurityTokenReceived: Raised just after the security token sent by the STS is read from the response.

  • SecurityTokenValidated: Wird unmittelbar nach der Überprüfung des Tokens ausgelöst.SecurityTokenValidated: Raised just after the token has been validated. Mit diesem Ereignis können Sie den Anspruchs Prinzipal (ClaimsPrincipal), der aus dem Sicherheits Token erstellt wurde, Filtern, transformieren oder Ansprüche hinzufügen.You can use this event to filter, transform, or add claims to the claims principal (ClaimsPrincipal) created from the security token.

  • SessionSecurityTokenCreated: Wird unmittelbar vor dem durch den AnspruchsSessionSecurityTokenPrinzipal erstellten Sitzungs Token () verwendet, um den Thread Prinzipal und den aktuellen Benutzer festzulegen und in das Sitzungs Cookie geschrieben zu werden.SessionSecurityTokenCreated: Raised just before the session token (SessionSecurityToken) created from the claims principal is used to set the thread principal and current user and is written to the session cookie. Bietet Ihnen die Möglichkeit, das Sitzungs Token zu ändern oder das Schreiben des Sitzungs Cookies zu aktivieren bzw. zu deaktivieren.Gives you an opportunity to modify the session token or enable or disable writing the session cookie.

  • SignedIn: Wird am Ende der Authentifizierung ausgelöst, unmittelbar nachdem der Thread Prinzipal und der aktuelle Benutzer festgelegt wurden.SignedIn: Raised at the end of the authentication just after the thread principal and current user have been set.

  • SignInError: Wird ausgelöst, wenn während der Anmeldung eine Ausnahme auftritt.SignInError: Raised if an exception occurs during sign-in. Sie können die Anforderung abbrechen und verhindern, dass die Ausnahme an den Aufrufer zurückgegeben wird.You can cancel the request and prevent the exception from being returned to the caller.

Beim Abmelden von einer Sitzung oder bei der Verarbeitung einer WS-Verbund-Abmeldungs Bereinigungs Anforderung (wsignoutcleanup 1.0) werden die folgenden Ereignisse ausgelöst:When signing out of a session or when processing a WS-Federation sign-out clean-up request (wsignoutcleanup1.0), the following events are raised:

  • SigningOut: Wird unmittelbar vor dem Löschen der Sitzung ausgelöst, damit Sie alle Bereinigungs Vorgänge ausführen können, die von der Sitzung abhängen, oder die Abmeldung abbrechen.SigningOut: Raised just before the session is deleted to enable you to perform any cleanup that might depend on the session or to cancel sign-out.

  • SignedOut: Wird unmittelbar nach dem Löschen der Sitzung ausgelöst.SignedOut: Raised just after the session has been deleted.

  • SignOutError: Wird ausgelöst, wenn während der Abmeldung eine Ausnahme auftritt. Sie können die Abmeldung abbrechen und verhindern, dass die Ausnahme an den Aufrufer zurückgegeben wird.SignOutError: Raised if an exception occurs during sign-out. You can cancel sign-out and prevent the exception from being returned to the caller.

Hinweis

Die Abmelde Ereignisse werden nicht ausgelöst, wenn Sie sich beim STS abmelden, indem Sie FederatedSignOut die-Methode aufrufen.The sign-out events are not raised when signing out at the STS by calling the FederatedSignOut method.

Es gibt zwei Möglichkeiten, sich mit wsfam bei einem STS anzumelden.There are two ways of signing in to an STS using WSFAM. Der erste besteht darin, passive Umleitungen durch die PassiveRedirectEnabled -Eigenschaft zu aktivieren.The first is by enabling passive redirects through the PassiveRedirectEnabled property. Wenn in diesem Fall die Autorisierung für eine angeforderte Ressource fehlschlägt, anstatt 401:Access Denied eine Antwort an den Client zurückzugeben, erstellt wsfam eine WS-Verbund-Anmeldungs Anforderungs Nachricht aus seinen Eigenschaften und leitet den Client an den STS um, um ein Sicherheits Token abzurufen.In this case, when authorization fails on a requested resource, rather than returning a 401:Access Denied response to the client, WSFAM builds a WS-Federation sign-in request message from its properties and redirects the client to the STS to retrieve a security token. Die zweite Möglichkeit besteht darin, den Client explizit an den STS umzuleiten, SignIn indem Sie die-Methode von einer Webseite oder einem benutzerdefinierten Steuerelement in der Anwendung aufrufen.The second way is to explicitly redirect the client to the STS by calling the SignIn method from a web page or custom control in your application. Die SignIn -Methode verwendet auch die Eigenschaften des wsfam, um die Anmelde Anforderung zu erstellen.The SignIn method also uses the properties of the WSFAM to construct the sign-in request.

Jede der überladenen SignOut Methoden kann verwendet werden, um sich von der Sitzung abmelden.Any of the overloaded SignOut methods can be used to sign out of the session. Dadurch wird das Sitzungs Cookie auf dem Client gelöscht.This deletes the session cookie on the client. Eine WS-Verbund-Abmelde Nachricht ("wsignout 1.0") wird nicht an den STS gesendet.It does not send a WS-Federation sign-out message ("wsignout1.0") to the STS. Zum Abmelden beim STS müssen Sie die FederatedSignOut -Methode verwenden.To sign-out at the STS, you must use the FederatedSignOut method.

Das wsfam verarbeitet Anforderungen für die WS-Verbund-Abmelde Bereinigung ("wsignoutcleanup 1.0"), indem seine Sitzung mit dem Client gelöscht wird.The WSFAM handles WS-Federation sign-out clean-up requests ("wsignoutcleanup1.0"), by deleting its session with the client. Wenn der wreply-Parameter in der Abmelde Bereinigungs Meldung nicht festgelegt ist, gibt das wsfam ein Bild eines grünen Häkchens an den STS zurück, der die Nachricht gesendet hat.If the wreply parameter in the sign-out clean-up message is not set, the WSFAM returns an image of a green check mark to the STS that sent the message. Diese Funktion kann von einem STS als Bestätigung verwendet werden, dass die RP-Abmeldung abgeschlossen wurde.This feature can be used by an STS as an acknowledgment that the RP has completed its sign-out.

Der wsfam stellt seine Funktionalität (z. b. die Pipeline für die Anforderungs Verarbeitung) mithilfe mehrerer Aufgaben spezifischer Methoden zur Verfügung.The WSFAM exposes its functionality -- for example, its request processing pipeline -- through several task-specific methods. Sie können diese Methoden in abgeleiteten Klassen überschreiben, um das Verhalten der wsfam zu ändern.You can override these methods in derived classes to alter the behavior of the WSFAM.

Um verwendet werden zu können, muss das Modul wie im folgenden XML-Code der Pipeline hinzugefügt werden:To be used, the module must be added to the pipeline as in the following XML:

<configuration>  
  <system.webServer>  
    <modules>  
      <add name="WsFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>  
    </modules>  
  </system.webServer>  
</configuration>  

Nach der Konfiguration löst WSFederationAuthenticationModule das Ereignisse in verschiedenen Phasen der Verarbeitung einer HTTP-Anforderung aus.Once configured, the WSFederationAuthenticationModule raises events at various stages of processing an HTTP request. ASP.NET-Entwickler können diese Ereignisse in der Datei "Global. asax" behandeln.ASP.NET developers can handle these events in the global.asax file.

Konstruktoren

WSFederationAuthenticationModule()

Wird von Konstruktoren in abgeleiteten Klassen aufgerufen, um die WSFederationAuthenticationModule-Klasse zu initialisieren.Called by constructors in derived classes to initialize the WSFederationAuthenticationModule class.

Eigenschaften

AuthenticationType

Ruft den Wert des „wauth“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wauth parameter to use in WS-Federation sign-in requests ("wsignin1.0").

FederationConfiguration

Ruft das FederationConfiguration-Objekt ab, das für das aktuelle Modul gilt, oder legt dieses fest.Gets or sets the FederationConfiguration object that is in effect for the current module.

(Geerbt von HttpModuleBase)
Freshness

Ruft den Wert des „wfresh“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wfresh parameter to use in WS-Federation sign-in requests ("wsignin1.0").

HomeRealm

Ruft den Wert des „whr“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the whr parameter to use in WS-Federation sign-in requests ("wsignin1.0").

Issuer

Ruft einen URI ab oder legt diesen fest, der den beabsichtigten Aussteller des Sicherheitstoken identifiziert.Gets or sets a URI that identifies the intended issuer of the security token.

PassiveRedirectEnabled

Ruft einen Wert ab oder legt einen Wert fest, der angibt, ob das Modul aktiviert wurde, um Umleitungen von WS-Federation-Protokollen zu initiieren.Gets or sets a value that specifies whether the module is enabled to initiate WS-Federation protocol redirects.

PersistentCookiesOnPassiveRedirects

Ruft einen Wert ab oder legt einen Wert fest, der angibt, ob ein persistentes Sitzungscookie nach erfolgreicher Authentifizierung ausgegeben werden soll.Gets or sets a value that specifies whether a persistent session cookie is issued on successful authentication.

Policy

Ruft den Wert des „wp“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wp parameter to be used in WS-Federation sign-in requests ("wsignin1.0").

Realm

Ruft den Wert des „wtrealm“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wtrealm parameter to be used for WS-Federation sign-in requests ("wsignin1.0").

Reply

Ruft den Wert des „wreply“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wreply parameter to use in WS-Federation sign-in requests ("wsignin1.0").

Request

Ruft den Wert des „wreq“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wreq parameter to use in WS-Federation sign-in requests ("wsignin1.0").

RequestPtr

Ruft den Wert des „wreqptr“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wreqptr parameter to use in WS-Federation sign-in requests ("wsignin1.0").

RequireHttps

Ruft einen Wert ab oder legt einen Wert fest, der angibt, ob für die Kommunikation mit dem Sicherheitstokendienst (Security Token Service, STS) ein HTTPS-Protokoll verwendet werden muss.Gets or sets a value that specifies whether communication with the security token service (STS) must use HTTPS protocol.

Resource

Ruft den Wert des „wres“-Parameters für die Verwendung bei WS-Verbund-Anmeldeanforderungen („wsignin1.0“) ab oder legt diesen fest.Gets or sets the value of the wres parameter to use in WS-Federation sign-in requests ("wsignin1.0").

SignInContext

Ruft einen anwendungsspezifischen Kontextwert ab, der in den wctx-Parameter in Anmeldungsanforderungen für WS-Verbund eingeschlossen werden soll, oder legt diesen fest.Gets or sets an application specific context value to be included in the wctx parameter in WS-Federation sign-in requests.

SignInQueryString

Ruft eine Abfragezeichenfolge ab, die alle zusätzlichen Parameter enthält, die an die WS-Verbund-Anmeldungsanforderungen („wsignin1.0“) gesendet werden sollen, oder legt sie fest.Gets or sets a query string that contains any additional parameters to be sent in WS-Federation sign-in requests ("wsignin1.0").

SignOutQueryString

Ruft eine Abfragezeichenfolge ab oder legt sie fest, die alle zusätzlichen Parameter enthält, die an die WS-Verbund-Abmeldungsanforderungen („wsignout1.0“) gesendet werden sollen.Gets or sets a query string that contains any additional parameters to be sent in WS-Federation sign-out requests ("wsignout1.0").

SignOutReply

Ruft den Wert des „wreply“-Parameters für die Verwendung bei WS-Verbund-Abmeldeanforderungen („wsignout1.0“) ab oder legt diesen fest.Gets or sets the value of the wreply parameter to use during WS-Federation sign-out requests ("wsignout1.0").

XmlDictionaryReaderQuotas

Ruft das XmlDictionaryReaderQuotas-Objekt ab, das verwendet wird, wenn WS-Verbund-Anmeldungsantwortnachrichten deserialisiert werden, um das Token abzurufen, das vom Sicherheitstokendienst (STS) ausgestellt wird, oder legt dieses fest.Gets or sets the XmlDictionaryReaderQuotas object to use when deserializing WS-Federation sign-in response messages to get the token issued by the security token service (STS).

Methoden

CanReadSignInResponse(HttpRequestBase)

Gibt einen Wert zurück, der angibt, ob die angegebene HTTP-Anforderung eine WS-Verbund-Anmeldungsantwortnachricht ist.Returns a value that indicates whether the specified HTTP request is a WS-Federation sign-in response message. Wenn die Meldung eine WS-Verbund-Abmeldungscleanupmeldung ist („wsignoutcleanup1.0“), verarbeitet diese Methode die Anforderung.If the message is a WS-Federation sign-out clean-up message ("wsignoutcleanup1.0"), this method processes the request.

CanReadSignInResponse(HttpRequestBase, Boolean)

Gibt einen Wert zurück, der angibt, ob die angegebene HTTP-Anforderung eine WS-Verbund-Anmeldungsantwortnachricht ist.Returns a value that indicates whether the specified HTTP request is a WS-Federation sign-in response message. Wenn die Meldung eine WS-Verbund-Abmeldungscleanupmeldung ist („wsignoutcleanup1.0“), verarbeitet diese Methode die Anforderung.If the message is a WS-Federation sign-out clean-up message ("wsignoutcleanup1.0"), this method processes the request.

CreateSignInRequest(String, String, Boolean)

Erstellt einen WS-Verbund in Anforderungnachricht mithilfe der WS-Verbund-Parameter, die im Modul konfiguriert werden.Creates a WS-Federation sign in request message by using the WS-Federation parameters configured on the module.

Dispose()

Gibt die von der aktuellen Instanz der HttpModuleBase-Klasse verwendeten Ressourcen (außer Speicher)frei.Releases the resources (except memory) used by the current instance of the HttpModuleBase class.

(Geerbt von HttpModuleBase)
Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.Determines whether the specified object is equal to the current object.

(Geerbt von Object)
FederatedSignOut(Uri, Uri)

Meldet sich beim angegebenen Sicherheitstokendienst (STS) mithilfe des WS-Verbund-Protokolls ab.Signs out at the specified security token service (STS) by using the WS-Federation protocol.

GetFederationPassiveSignOutUrl(String, String, String)

Gibt eine URL zurück, die eine WS-Verbund-Abmeldungsanforderung darstellt, die an den angegebenen Aussteller adressiert wurde und den angegebenen wreply-Parameter und die angegebenen zusätzlichen Parameter enthält.Returns a URL that represents a WS-Federation sign-out request addressed to the specified issuer and that contains the specified wreply parameter and the specified additional parameters.

GetHashCode()

Dient als die Standard-HashfunktionServes as the default hash function.

(Geerbt von Object)
GetReferencedResult(String)

Ruft das Ausstellungsergebnis (in der Regel das ausgestellte Token) aus der angegebenen URL ab.Gets the issuance result (typically the issued token) from the specified URL. Löst die URL auf, die im wresultptr-Parameter in einer Anmeldungsantwortnachricht angegeben wird.Resolves the URL specified in the wresultptr parameter in a sign-in response message.

GetReturnUrlFromResponse(HttpRequestBase)

Extrahiert die URL der Seite, die ursprünglich von der Anmeldungsantwort angefordert wurde.Extracts the URL of the page that was originally requested from the sign-in response.

GetSecurityToken(HttpRequestBase)

Liest ein Sicherheitstoken aus der angegebenen XML-Anfrage.Reads a security token from the specified HTTP request.

GetSecurityToken(SignInResponseMessage)

Liest ein Sicherheitstoken aus der angegebenen WS-Verbundanmeldungs-Antwortnachricht.Reads a security token from the specified WS Federation sign-in response message.

GetSessionTokenContext()

Ruft eine Zeichenfolge ab, der mit dem Sitzungscookie in der Context-Eigenschaft beibehalten werden soll.Gets a string that should be persisted with the session cookie in the Context property.

GetSignInResponseMessage(HttpRequestBase)

Liest ein SignInResponseMessage-Objekt aus dem Formular POST, das durch die angegebene HTTP-Anforderung dargestellt wird.Reads a SignInResponseMessage object from the form POST represented by the specified HTTP request.

GetSignOutRedirectUrl(SignOutCleanupRequestMessage)

Bestimmt die URL, zu der umgeleitet werden soll, wenn eine WS-Verbund-Anforderung zur Abmeldung und Bereinigung (wsignoutcleanup1.0) verarbeitet wird, die einen wreply-Parameter enthält.Determines the URL to which to redirect when processing a WS-Federation sign-out clean-up request (wsignoutcleanup1.0) that contains a wreply parameter.

GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Geerbt von Object)
GetXmlTokenFromMessage(SignInResponseMessage)

Extrahiert den ausgestellten Token aus der angegebenen WS-Verbundanmeldungs-Antwortnachricht.Extracts the issued token from the specified WS-Federation sign-in response message.

GetXmlTokenFromMessage(SignInResponseMessage, WSFederationSerializer)

Extrahiert das ausgestellte Token aus der angegebenen WS-Verbund-Anmeldungsantwortnachricht mithilfe des angegebenen WS-Verbund-Serialisierungsprogramms.Extracts the issued token from the specified WS-Federation sign-in response message by using the specified WS-Federation serializer.

Init(HttpApplication)

Initialisiert das HTTP-Modul.Initializes the HTTP module.

(Geerbt von HttpModuleBase)
InitializeModule(HttpApplication)

Initialisiert das Modul und bereitet es auf die Verarbeitung von Ereignissen des ASP.NETASP.NET-Anwendungsobjekts des Moduls vor.Initializes the module and prepares it to handle events from the module's ASP.NETASP.NET application object.

InitializePropertiesFromConfiguration()

Initialisiert die Moduleigenschaften auf Grundlage der Konfiguration, die von der FederationConfiguration-Eigenschaft des Moduls angegeben wird.Initializes the module properties based on the configuration specified by the FederationConfiguration property of the module.

IsSignInResponse(HttpRequestBase)

Ruft einen Wert ab, der angibt, ob die angegebene Anforderung eine WS-Verbund-Anmeldungsantwortnachricht ist.Gets a value that indicates whether the specified request is a WS-Federation sign-in response message.

MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Geerbt von Object)
OnAuthenticateRequest(Object, EventArgs)

Behandelt das AuthenticateRequest-Ereignis aus der ASP.NETASP.NET Pipeline.Handles the AuthenticateRequest event from the ASP.NETASP.NET pipeline.

OnAuthorizationFailed(AuthorizationFailedEventArgs)

Löst das AuthorizationFailed-Ereignis aus.Raises the AuthorizationFailed event.

OnEndRequest(Object, EventArgs)

Behandelt das EndRequest-Ereignis aus der ASP.NETASP.NET Pipeline.Handles the EndRequest event from the ASP.NETASP.NET pipeline.

OnPostAuthenticateRequest(Object, EventArgs)

Behandelt das PostAuthenticateRequest-Ereignis aus der ASP.NETASP.NET Pipeline.Handles the PostAuthenticateRequest event from the ASP.NETASP.NET pipeline.

OnRedirectingToIdentityProvider(RedirectingToIdentityProviderEventArgs)

Löst das RedirectingToIdentityProvider-Ereignis aus.Raises the RedirectingToIdentityProvider event.

OnSessionSecurityTokenCreated(SessionSecurityTokenCreatedEventArgs)

Löst das SessionSecurityTokenCreated-Ereignis aus.Raises the SessionSecurityTokenCreated event.

OnSignedIn(EventArgs)

Löst das SignedIn-Ereignis aus.Raises the SignedIn event.

OnSignedOut(EventArgs)

Löst das SignedOut-Ereignis aus.Raises the SignedOut event.

OnSignInError(ErrorEventArgs)

Löst das SignInError-Ereignis aus.Raises the SignInError event.

OnSigningOut(SigningOutEventArgs)

Löst das SigningOut-Ereignis aus.Raises the SigningOut event.

OnSignOutError(ErrorEventArgs)

Löst das SignOutError-Ereignis aus.Raises the SignOutError event.

RedirectToIdentityProvider(String, String, Boolean)

Leitet den Benutzer zum Sicherheitstokendienst (STS) weiter, der von der Issuer-Eigenschaft angegeben wird, um ein Sicherheitstoken mit dem WS-Verbund-Protokoll zu erhalten.Redirects the user to the security token service (STS) specified by the Issuer property to obtain a security token using the WS-Federation protocol.

SetPrincipalAndWriteSessionToken(SessionSecurityToken, Boolean)

Legt den Thread-Prinzipal fest und schreibt optional den Sitzungscookie.Sets the thread principal and optionally writes the session cookie.

SignIn(String)

Führt Anmeldung bei einem Sicherheitstokendienst (STS) durch das WS-Verbund-Protokoll aus.Performs sign-in to a security token service (STS) through the WS-Federation protocol.

SignOut()

Meldet sich von der aktuellen Sitzung ab und fordert eine Umleitung zurück zur URL an, die in der aktuellen HTTP-Anforderung angegeben wird.Signs out of the current session and requests a redirect back to the URL specified in the current HTTP request.

SignOut(Boolean)

Meldet sich von der aktuellen Sitzung ab und löst die entsprechenden Ereignisse aus.Signs out of the current session and raises the appropriate events.

SignOut(String)

Meldet sich von der aktuellen Sitzung ab und fordert eine Umleitung zurück zur angegebenen URL an.Signs out of the current session and requests a redirect back to the specified URL.

SignOut(String, Boolean)

Meldet sich von der aktuellen Sitzung ab und fordert eine Umleitung zurück zur angegebenen URL an.Signs out of the current session and requests a redirect back to the specified URL.

ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Geerbt von Object)
VerifyProperties()

Stellt sicher, dass die Issuer- und die Realm-Eigenschaft nicht leer sind, und dass, wenn die RequireHttps-Eigenschaft true ist, die für Issuer und Realm angegebenen URIs HTTPS-kompatibel sind.Verifies that the Issuer and Realm properties are non-empty, and, that, if the RequireHttps property is true, that the URIs specified for Issuer and Realm are HTTPS-compliant.

Ereignisse

AuthorizationFailed

Tritt ein, wenn das Modul ermittelt, ob es den Benutzer zur Authentifizierung auf die konfigurierten Aussteller umleiten soll.Occurs when the module is determining whether it should redirect the user to the configured issuer to authenticate.

RedirectingToIdentityProvider

Tritt ein, wenn das Modul den Benutzer auf den Identitätsanbieter umleitet.Occurs when the module is going to redirect the user to the identity provider.

SecurityTokenReceived

Tritt ein, wenn ein Sicherheitstoken von einem Sicherheitstokendienst (STS) empfangen wurde.Occurs when a security token has been received from a security token service (STS).

SecurityTokenValidated

Tritt auf, nachdem ein vom Sicherheitstokendienst (STS) empfangener Sicherheitstoken überprüft wurde, jedoch bevor der Sitzungssicherheitstoken erstellt wurde.Occurs after a security token that was received from the security token service (STS) has been validated but before the session security token is created.

SessionSecurityTokenCreated

Tritt ein, wenn ein Sitzungssicherheitstoken vom Sicherheitstoken erstellt wurde, der von einem Sicherheitstokendienst (STS) ausgegeben wird.Occurs when a session security token has been created from the security token received from a security token service (STS).

SignedIn

Tritt auf, nachdem der Benutzer angemeldet ist.Occurs after the user is signed in.

SignedOut

Tritt unmittelbar nach dem Löschen der Sitzung während der Abmeldung auf.Occurs just after deleting the session during sign-out.

SignInError

Wird ausgelöst, wenn während des Anmeldens ein Fehler auftritt.Raised when an error during sign-in occurs.

SigningOut

Tritt auf, bevor die Sitzung während der Abmeldung gelöscht wird.Occurs before deleting the session during sign-out.

SignOutError

Wird ausgelöst, wenn während der Abmeldens ein Fehler auftritt.Raised when an error occurs during sign-out.

Gilt für: