ClaimsAuthenticationManager Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Define la implementación base de un administrador de autenticación de notificaciones. El administrador de autenticación de notificaciones proporciona un lugar en la canalización del procesamiento de notificaciones para aplicar la lógica de procesamiento (filtrado, validación, extensión) a la colección de notificaciones en la entidad de seguridad de entrada antes de la ejecución del código de aplicación.
public ref class ClaimsAuthenticationManager : System::IdentityModel::Configuration::ICustomIdentityConfigurationpublic class ClaimsAuthenticationManager : System.IdentityModel.Configuration.ICustomIdentityConfigurationtype ClaimsAuthenticationManager = class
interface ICustomIdentityConfigurationPublic Class ClaimsAuthenticationManager
Implements ICustomIdentityConfiguration- Herencia
-
ClaimsAuthenticationManager
- Implementaciones
Ejemplos
En el código siguiente se muestra un administrador de autenticación de notificaciones simple que agrega una notificación de rol a la entidad de seguridad entrante sin realizar ninguna comprobación en las notificaciones entrantes.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Claims;
namespace MyClaimsAuthenticationManager
{
class SimpleClaimsAuthenticatonManager : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
{
((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "User"));
}
return incomingPrincipal;
}
}
}
El siguiente XML muestra el <claimsAuthenticationManager> elemento .
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="MyClaimsAuthenticationManager.SimpleClaimsAuthenticatonManager, MyClaimsAuthenticationManager" />
...
</identityConfiguration>
</system.identityModel>
Comentarios
El administrador de autenticación de notificaciones proporciona un punto de extensibilidad en la canalización de procesamiento de notificaciones de la aplicación que puede usar para validar, filtrar, modificar, insertar notificaciones entrantes o insertar nuevas notificaciones en el conjunto de notificaciones presentadas por un ClaimsPrincipal antes de que se ejecute el código de aplicación de RP. Incluso puede devolver una implementación personalizada de ClaimsPrincipal si la aplicación de RP la requiere. La implementación predeterminada proporcionada por la ClaimsAuthenticationManager clase devuelve las notificaciones sin ClaimsPrincipal modificar; sin embargo, puede derivar de esta clase e invalidar el Authenticate método para modificar las notificaciones en ClaimsPrincipal (o para devolver un personalizado ClaimsPrincipal).
Un motivo típico para crear un administrador de autenticación de notificaciones personalizado es agregar, quitar o transformar notificaciones en función de la información que solo conoce o es, quizás, mejor mantenida por la aplicación de RP. Por ejemplo, un historial de compras de clientes en una aplicación de carro de la compra podría conservarse en una base de datos mantenida por la aplicación rp y, a continuación, agregarse a la entidad de seguridad de notificaciones devuelta por el administrador de autenticación de notificaciones en función del valor de una notificación de nombre encontrada en la entidad de seguridad entrante.
Puede configurar la aplicación para que use un ClaimsAuthenticationManager elemento mediante programación mediante la IdentityConfiguration clase o en la configuración a través del <elemento claimsAuthenticationManager> (que es un elemento secundario del <elemento identityConfiguration> ). Puede invalidar el LoadCustomConfiguration método para proporcionar procesamiento para los elementos secundarios personalizados del elemento a través del cual se puede configurar el <claimsAuthenticationManager> administrador personalizado. La implementación base de ClaimsAuthenticationManager no controla ningún elemento secundario.
La configuración de la aplicación para usar un administrador de autenticación de notificaciones garantiza que Windows Identity Foundation (WIF) la invocará desde la canalización de solicitudes.
Constructores
| ClaimsAuthenticationManager() |
Inicializa una nueva instancia de la clase ClaimsAuthenticationManager. |
Métodos
| Authenticate(String, ClaimsPrincipal) |
Cuando se reemplaza en una clase derivada, devuelve un objeto ClaimsPrincipal coherente con los requisitos de la aplicación de RP. La implementación predeterminada no modifica la ClaimsPrincipal de entrada. |
| Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
| GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Cuando se reemplaza en una clase derivada, carga la configuración personalizada de XML. |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |