SecurityTokenServiceConfiguration Clase

Definición

Define la configuración de un servicio de token de seguridad (STS).Defines the configuration for a security token service (STS). Las clases que implementan STS se derivan de la clase SecurityTokenService.Classes that implement STSs derive from the SecurityTokenService class.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
Herencia
SecurityTokenServiceConfiguration

Ejemplos

Los ejemplos de código que se usan en los SecurityTokenService temas se toman del Custom Token ejemplo.The code examples that are used in the SecurityTokenService topics are taken from the Custom Token sample. Este ejemplo proporciona clases personalizadas que permiten el procesamiento de tokens web simples (SWT) e incluye una implementación de un STS pasivo que es capaz de servir a un token SWT.This sample provides custom classes that enable processing of Simple Web Tokens (SWT) and it includes an implementation of a passive STS that is capable of serving an SWT token. Para obtener un ejemplo de cómo implementar un STS activo, puede ver el Federation Metadata ejemplo.For an example of how to implement an active STS, you can see the Federation Metadata sample. Para obtener información sobre estos ejemplos y otros ejemplos disponibles para WIF y sobre dónde descargarlos, consulte Índice de ejemplo de código WIF.For information about these samples and other samples available for WIF and about where to download them, see WIF Code Sample Index. En el código siguiente se muestra una implementación personalizada de la SecurityTokenServiceConfiguration clase para admitir un STS pasivo que procesa los tokens de SWT.The following code shows a custom implementation of the SecurityTokenServiceConfiguration class to support a passive STS that processes SWT tokens. La configuración se inicializa y se almacena en el estado de la aplicación HTTP la primera vez que Current se tiene acceso a la propiedad estática.The configuration is initialized and stored in the HTTP application state the first time the static Current property is accessed. El constructor inicializa las propiedades de la configuración personalizada con el tipo de STS personalizado, una resolución de tokens de emisor personalizada y el tipo de token predeterminado (el URI del tipo de token SWT).The constructor initializes the properties of the custom configuration with the type of the custom STS, a custom issuer token resolver, and the default token type (the URI of the SWT token type). También agrega un controlador de tokens SWT a la colección de controladores predeterminada.It also adds an SWT token handler to the default handler collection.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get( CustomSecurityTokenServiceConfigurationKey ) as CustomSecurityTokenServiceConfiguration;

                if ( myConfiguration != null )
                {
                    return myConfiguration;
                }

                lock ( syncRoot )
                {
                    myConfiguration = httpAppState.Get( CustomSecurityTokenServiceConfigurationKey ) as CustomSecurityTokenServiceConfiguration;

                    if ( myConfiguration == null )
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add( CustomSecurityTokenServiceConfigurationKey, myConfiguration );
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base( "PassiveSTS" )
        {
            this.SecurityTokenService = typeof( PassiveSTS.CustomSecurityTokenService );
            SimpleWebTokenHandler tokenHandler = new SimpleWebTokenHandler();
            this.SecurityTokenHandlers.Add(tokenHandler);
            
            CustomIssuerTokenResolver  customTokenResolver =  new SimpleWebToken.CustomIssuerTokenResolver();
            customTokenResolver.AddAudienceKeyPair("http://localhost:19851/", Base64SymmetricKey);
            this.IssuerTokenResolver = customTokenResolver;

            this.DefaultTokenType = SimpleWebTokenHandler.SimpleWebTokenTypeUri;
        }
    }
}

En el código siguiente se muestra cómo invocar un STS pasivo personalizado para procesar una solicitud de WS-Federation llamando al FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) método desde el código subyacente del default.aspx.cs archivo.The following code shows how to invoke a custom passive STS to process a WS-Federation request by calling the FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) method from the code behind in the default.aspx.cs file. El CreateSecurityTokenService método inicializa una instancia de la PassiveSTS.CustomSecurityTokenService clase utilizando las propiedades establecidas en la CustomSecurityTokenServiceConfiguration clase que se muestra en el ejemplo anterior.The CreateSecurityTokenService method initializes an instance of the PassiveSTS.CustomSecurityTokenService class using the properties set on the CustomSecurityTokenServiceConfiguration class shown in the previous example.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Constructores

SecurityTokenServiceConfiguration()

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration.Initializes a new instance of the SecurityTokenServiceConfiguration class.

SecurityTokenServiceConfiguration(Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration.Initializes a new instance of the SecurityTokenServiceConfiguration class. Carga de forma opcional los valores a partir de la configuración actual.Optionally loads settings from the current configuration.

SecurityTokenServiceConfiguration(String)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor especificado.Initializes a new instance of the SecurityTokenServiceConfiguration class that has the specified issuer name.

SecurityTokenServiceConfiguration(String, Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor especificado.Initializes a new instance of the SecurityTokenServiceConfiguration class that has the specified issuer name. Carga de forma opcional los valores a partir de la configuración actual.Optionally loads settings from the current configuration.

SecurityTokenServiceConfiguration(String, SigningCredentials)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados.Initializes a new instance of the SecurityTokenServiceConfiguration class that has the specified issuer name and signing credentials.

SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados.Initializes a new instance of the SecurityTokenServiceConfiguration class that has the specified issuer name and signing credentials. Carga de forma opcional los valores a partir de la configuración actual.Optionally loads settings from the current configuration.

SecurityTokenServiceConfiguration(String, SigningCredentials, String)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados.Initializes a new instance of the SecurityTokenServiceConfiguration class that has the specified issuer name and signing credentials. Los valores se cargan de la configuración con nombre especificada.Settings are loaded from the specified named configuration.

Campos

DefaultServiceName

Nombre predeterminado del servicio; una cadena vacía.The default service name; an empty string.

(Heredado de IdentityConfiguration)

Propiedades

AudienceRestriction

Obtiene o establece el objeto AudienceRestriction configurado.Gets or sets the configured AudienceRestriction.

(Heredado de IdentityConfiguration)
Caches

Obtiene o establece el objeto IdentityModelCaches configurado.Gets or sets the configured IdentityModelCaches.

(Heredado de IdentityConfiguration)
CertificateValidationMode

Obtiene o establece el modo de validación de certificado utilizado por los controladores para validar los certificados del emisor.Gets or sets the certificate validation mode used by handlers to validate issuer certificates.

(Heredado de IdentityConfiguration)
CertificateValidator

Obtiene o establece el validador de certificado usado por los controladores para validar los certificados del emisor.Gets or sets the certificate validator used by handlers to validate issuer certificates.

(Heredado de IdentityConfiguration)
ClaimsAuthenticationManager

Obtiene o establece el administrador de autenticación de notificaciones.Gets or sets the claims authentication manager. El valor predeterminado es una instancia de la clase ClaimsAuthenticationManager.The default is an instance of the ClaimsAuthenticationManager class.

(Heredado de IdentityConfiguration)
ClaimsAuthorizationManager

Obtiene o establece el administrador de autorización de notificaciones.Gets or sets the claims authorization manager.

(Heredado de IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits

Obtiene o establece el límite de tamaño de clave predeterminado en bits utilizado si el KeySize especificado en la solicitud está dentro de este límite.Gets or sets the default key size limit in bits used check if the KeySize specified in the request is within this limit.

DefaultSymmetricKeySizeInBits

Obtiene o establece el tamaño de clave predeterminado en bits utilizado en el token emitido.Gets or sets the default key size in bits used in the issued token.

DefaultTokenLifetime

Obtiene o establece la duración predeterminada utilizada en los tokens emitidos.Gets or sets the default lifetime used in the issued tokens.

DefaultTokenType

Obtiene o establece el tipo de token predeterminado tipo que se utiliza en la emisión de tokens.Gets or sets the default token type that is used in token issuance.

DetectReplayedTokens

Obtiene o establece un valor en la configuración de controladores predeterminada que indica si los controladores deben detectar tokens reproducidos.Gets or sets a value in the default handler configuration that indicates whether handlers should detect replayed tokens.

(Heredado de IdentityConfiguration)
DisableWsdl

Obtiene o establece un valor que especifica si la generación WSDL se debería habilitar para el servicio de token de seguridad (STS).Gets or sets a value that specifies whether WSDL generation should be enabled for the security token service (STS).

IsInitialized

Obtiene o establece un valor que indica si se ha llamado al método Initialize().Gets or sets a value that indicates whether the Initialize() method has been called.

(Heredado de IdentityConfiguration)
IssuerNameRegistry

Obtiene o establece el Registro de nombres de emisores utilizado para resolver nombres de emisores.Gets or sets the issuer name registry used to resolve issuer names.

(Heredado de IdentityConfiguration)
IssuerTokenResolver

Obtiene o establece la resolución de tokens del emisor.Gets or sets the issuer token resolver.

(Heredado de IdentityConfiguration)
MaxClockSkew

Obtiene o establece la diferencia de hora máxima permitida entre los relojes del sistema de las dos partes de la comunicación.Gets or sets the maximum allowable time difference between the system clocks of the two parties that are communicating.

(Heredado de IdentityConfiguration)
MaximumTokenLifetime

Obtiene o establece la duración máxima del token para los tokens emitidos.Gets or sets the maximum token lifetime for issued tokens.

Name

Obtiene el nombre de servicio de esta configuración.Gets the service name of this configuration.

(Heredado de IdentityConfiguration)
RevocationMode

Obtiene o establece el modo de revocación utilizado por los controladores para validar los certificados del emisor.Gets or sets the revocation mode used by handlers to validate issuer certificates.

(Heredado de IdentityConfiguration)
SaveBootstrapContext

Obtiene o establece un valor que indica si el objeto BootstrapContext se guarda en ClaimsIdentity y en las sesiones después de la validación de token.Gets or sets a value that indicates whether the BootstrapContext object is saved in the ClaimsIdentity and Sessions after token validation.

(Heredado de IdentityConfiguration)
SecurityTokenHandlerCollectionManager

Obtiene el SecurityTokenHandlerCollectionManager que contiene el conjunto de objetos SecurityTokenHandler que se usan para serializar y validar los tokens encontrados en mensajes de WS-Trust.Gets the SecurityTokenHandlerCollectionManager containing the set of SecurityTokenHandler objects that are used to serialize and validate tokens found in WS-Trust messages.

(Heredado de IdentityConfiguration)
SecurityTokenHandlers

Obtiene la colección de objetos SecurityTokenHandler utilizados para serializar y validar los tokens que se encuentran en los mensajes de WS-Trust.Gets the collection of SecurityTokenHandler objects used to serialize and validate tokens found in WS-Trust messages.

(Heredado de IdentityConfiguration)
SecurityTokenService

Obtiene o establece el Type del servicio de token de seguridad (STS).Gets or sets the Type of the security token service (STS).

ServiceCertificate

Obtiene o establece el certificado del servicio.Gets or sets the service certificate.

(Heredado de IdentityConfiguration)
ServiceTokenResolver

Obtiene o establece la resolución de tokens del servicio.Gets or sets the service token resolver.

(Heredado de IdentityConfiguration)
SigningCredentials

Obtiene o establece las credenciales de firma.Gets or sets the signing credentials.

TokenIssuerName

Obtiene o establece el nombre de emisor para que se pueda establecer en el token emitido.Gets or sets the issuer name so that it can be set in the issued token.

TokenReplayCacheExpirationPeriod

Obtiene o establece el período de expiración para los elementos incluidos en TokenReplayCache.Gets or sets the expiration period for items placed in the TokenReplayCache.

(Heredado de IdentityConfiguration)
TrustedStoreLocation

Obtiene o establece la ubicación del almacén de confianza que usan los controladores para validar los certificados del emisor.Gets or sets the trusted store location used by handlers to validate issuer certificates.

(Heredado de IdentityConfiguration)
WSTrust13RequestSerializer

Obtiene o establece el serializador de la solicitud WS-Trust 1.3 (RST).Gets or sets the WS-Trust 1.3 Request (RST) serializer.

WSTrust13ResponseSerializer

Obtiene o establece el serializador de la respuesta WS-Trust 1.3 (RSTR).Gets or sets the WS-Trust 1.3 Response (RSTR) serializer.

WSTrustFeb2005RequestSerializer

Obtiene o establece el serializador de la solicitud WS-Trust Feb 2005 (RST).Gets or sets the WS-Trust Feb 2005 Request (RST) serializer.

WSTrustFeb2005ResponseSerializer

Obtiene o establece el serializador de la respuesta WS-Trust Feb 2005 (RSTR).Gets or sets the WS-Trust Feb 2005 Response (RSTR) serializer.

Métodos

CreateSecurityTokenService()

Crea una instancia de servicio de token de seguridad (STS) a partir del tipo Type especificado en la propiedad SecurityTokenService .Creates an security token service (STS) instance from the Type specified in the SecurityTokenService property.

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.Determines whether the specified object is equal to the current object.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.Serves as the default hash function.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.Gets the Type of the current instance.

(Heredado de Object)
Initialize()

Actualiza las propiedades de los objetos SecurityTokenHandlerConfiguration para los objetos SecurityTokenHandlerCollection contenidos en SecurityTokenHandlerCollectionManager de manera que sean coherentes con los valores de propiedad de esta instancia de IdentityConfiguration.Updates properties in the SecurityTokenHandlerConfiguration objects for the SecurityTokenHandlerCollection objects contained in the SecurityTokenHandlerCollectionManager to be consistent with the property values on this IdentityConfiguration instance.

(Heredado de IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)

Carga la configuración para esta instancia de IdentityConfiguration de la aplicación o el archivo de configuración web.Loads the settings for this IdentityConfiguration instance from the application or Web configuration file.

(Heredado de IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)

Carga SecurityTokenHandlerConfiguration usando los elementos directamente en el IdentityConfigurationElement especificado.Loads a SecurityTokenHandlerConfiguration by using the elements directly under the specified IdentityConfigurationElement.

(Heredado de IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)

Carga los elementos de configuración que pertenecen a SecurityTokenHandlerCollection.Loads configuration elements pertaining to the SecurityTokenHandlerCollection.

(Heredado de IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)

Carga el SecurityTokenHandlerCollectionManager definido para el servicio especificado.Loads the SecurityTokenHandlerCollectionManager defined for the specified service.

(Heredado de IdentityConfiguration)
MemberwiseClone()

Crea una copia superficial del Object actual.Creates a shallow copy of the current Object.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.Returns a string that represents the current object.

(Heredado de Object)

Se aplica a

Consulte también