WsFederationOptions Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Opciones de configuración para WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- Herencia
Constructores
| WsFederationOptions() |
Inicializa un nuevo objeto WsFederationOptions |
Propiedades
| AccessDeniedPath |
Obtiene o establece la ruta de acceso opcional a la que se redirige el agente de usuario si el usuario no aprueba la demanda de autorización solicitada por el servidor remoto. Esta propiedad no se establece de forma predeterminada. En este caso, se produce una excepción si el servidor de autorización remoto devuelve una respuesta access_denied. (Heredado de RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
El protocolo Ws-Federation permite al usuario iniciar inicios de sesión sin ponerse en contacto con la aplicación para un desafío primero. Sin embargo, ese flujo es susceptible a XSRF y otros ataques, por lo que está deshabilitado aquí de forma predeterminada. |
| Backchannel |
Se usa para comunicarse con el proveedor de identidades remoto. (Heredado de RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
HttpMessageHandler se usa para comunicarse con el proveedor de identidades remoto. Esto no puede establecerse al mismo tiempo que el objeto BackchannelCertificateValidator a menos que el valor se pueda convertir a tipo heredado de un objeto WebRequestHandler. (Heredado de RemoteAuthenticationOptions) |
| BackchannelTimeout |
Obtiene o establece el valor de tiempo de espera en milisegundos para las comunicaciones de canal back con el proveedor de identidades remoto. (Heredado de RemoteAuthenticationOptions) |
| CallbackPath |
La ruta de acceso de la solicitud en la ruta de acceso base de la aplicación en la que se devolverá el agente de usuario. El middleware procesará esta solicitud cuando llegue. (Heredado de RemoteAuthenticationOptions) |
| ClaimsIssuer |
Obtiene o establece el emisor que se debe usar para las notificaciones que se crean. (Heredado de AuthenticationSchemeOptions) |
| Configuration |
Configuración proporcionada directamente por el desarrollador. Si se proporciona, las propiedades MetadataAddress y Backchannel no se usan. Esta información no se debe actualizar durante el procesamiento de la solicitud. |
| ConfigurationManager |
Responsable de recuperar, almacenar en caché y actualizar la configuración de los metadatos. Si no se proporciona, se creará una mediante las propiedades MetadataAddress y Backchannel. |
| CorrelationCookie |
Determina la configuración utilizada para crear la cookie de correlación antes de que la cookie se agregue a la respuesta. (Heredado de RemoteAuthenticationOptions) |
| DataProtectionProvider |
Obtiene o establece el tipo utilizado para proteger los datos. (Heredado de RemoteAuthenticationOptions) |
| Events |
Obtiene o establece el objeto WsFederationEvents que se va a llamar al procesar mensajes WsFederation. |
| EventsType |
Si se establece, se usará como tipo de servicio para obtener la instancia de Eventos en lugar de la propiedad . (Heredado de AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas a AuthenticateAsync. Por ejemplo, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal. (Heredado de AuthenticationSchemeOptions) |
| ForwardChallenge |
Si se establece, especifica el esquema de destino al que este esquema debe reenviar llamadas ChallengeAsync. Por ejemplo, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal. (Heredado de AuthenticationSchemeOptions) |
| ForwardDefault |
Si se establece, especifica un esquema predeterminado al que los controladores de autenticación deben reenviar todas las operaciones de autenticación a de forma predeterminada. La lógica de reenvío predeterminada comprobará primero la configuración forwardAuthenticate/Challenge/Allow/SignIn/SignOut más específica, seguida de comprobar forwardDefaultSelector, seguida de ForwardDefault. El primer resultado distinto de NULL se usará como esquema de destino al que reenviar. (Heredado de AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Se usa para seleccionar un esquema predeterminado para la solicitud actual a la que los controladores de autenticación deben reenviar todas las operaciones de autenticación a de forma predeterminada. La lógica de reenvío predeterminada comprobará primero la configuración forwardAuthenticate/Challenge/Allow/SignIn/SignOut más específica, seguida de comprobar forwardDefaultSelector, seguida de ForwardDefault. El primer resultado distinto de NULL se usará como esquema de destino al que reenviar. (Heredado de AuthenticationSchemeOptions) |
| ForwardForbid |
Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas de ProhibidoAsync. Por ejemplo, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal. (Heredado de AuthenticationSchemeOptions) |
| ForwardSignIn |
Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas a SignInAsync. Por ejemplo, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal. (Heredado de AuthenticationSchemeOptions) |
| ForwardSignOut |
Si se establece, especifica el esquema de destino al que este esquema debe reenviar las llamadas a SignOutAsync. Por ejemplo, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Establezca el destino en el esquema actual para deshabilitar el reenvío y permitir el procesamiento normal. (Heredado de AuthenticationSchemeOptions) |
| MetadataAddress |
Obtiene o establece la dirección para recuperar los metadatos de wsFederation |
| RefreshOnIssuerKeyNotFound |
Obtiene o establece si se deben actualizar los metadatos después de una SecurityTokenSignatureKeyNotFoundException. Esto permite una recuperación automática en caso de que se sustituyan las claves de firma. Esta opción está habilitada de manera predeterminada. |
| RemoteAuthenticationTimeout |
Obtiene o establece el límite de tiempo para completar el flujo de autenticación (15 minutos de forma predeterminada). (Heredado de RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Las solicitudes recibidas en esta ruta de acceso harán que el controlador invoque SignOut mediante SignOutScheme. |
| RequireHttpsMetadata |
Obtiene o establece si se requiere HTTPS para la dirección o autoridad de metadatos. El valor predeterminado es true. Esto solo debe deshabilitarse en entornos de desarrollo. |
| ReturnUrlParameter |
Obtiene o establece el nombre del parámetro utilizado para transmitir la ubicación original del usuario antes de que se desencadene el desafío remoto hasta la página de acceso denegado. Esta propiedad solo se usa cuando AccessDeniedPath se especifica explícitamente . (Heredado de RemoteAuthenticationOptions) |
| SaveTokens |
SaveTokens no se admite en WsFederation |
| SaveTokens |
Define si los tokens de acceso y actualización deben almacenarse en AuthenticationProperties después de una autorización correcta.
Esta propiedad se establece en |
| SecurityTokenHandlers |
Obtiene o establece la colección de ISecurityTokenValidator usada para leer y validar los SecurityTokenvalores . |
| SignInScheme |
Obtiene o establece el esquema de autenticación correspondiente al middleware responsable de conservar la identidad del usuario después de una autenticación correcta. Este valor normalmente corresponde a un middleware de cookies registrado en la clase Startup. Cuando se omite, DefaultSignInScheme se usa como valor de reserva. (Heredado de RemoteAuthenticationOptions) |
| SignOutScheme |
Esquema de autenticación que se va a usar con SignOutAsync desde RemoteSignOutPath. SignInScheme se usará si no se establece. |
| SignOutWreply |
Obtiene o establece el valor "wreply" usado durante el cierre de sesión. Si no se especifica ninguno, se usa el valor del campo Wreply. |
| SkipUnrecognizedRequests |
Indica si las solicitudes a CallbackPath también pueden ser para otros componentes. Si está habilitado, el controlador pasará las solicitudes a través de las que no contengan respuestas de autenticación WsFederation. Deshabilitar esto y establecer CallbackPath en un punto de conexión dedicado puede proporcionar un mejor control de errores. Esta opción está deshabilitada de manera predeterminada. |
| StateDataFormat |
Obtiene o establece el tipo que se usa para proteger los datos que controla el middleware. |
| TokenValidationParameters |
Obtiene o establece TokenValidationParameters |
| UseTokenLifetime |
Indica que la duración de la sesión de autenticación (por ejemplo, cookies) debe coincidir con la del token de autenticación. Si el token no proporciona la información de duración, se usa la duración de sesión normal. Esta opción está habilitada de manera predeterminada. |
| Wreply |
Obtiene o establece el valor de 'wreply'. CallbackPath debe establecerse para que coincida o se borre para que se pueda generar dinámicamente. Este campo es opcional. Si no se establece, se generará a partir de la solicitud actual y callbackPath. |
| Wtrealm |
Obtiene o establece el valor de 'wtrealm'. |
Métodos
| Validate() |
Compruebe que las opciones son válidas. Debe producir una excepción si las cosas no están bien. |
| Validate(String) |
Comprueba que las opciones son válidas para un esquema específico. (Heredado de RemoteAuthenticationOptions) |