SecurityTokenServiceConfiguration Classe

Riferimento

Definizione

Spazio dei nomi:: System.IdentityModel.Configuration

Assembly:: System.IdentityModel.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Definisce la configurazione di un servizio token di sicurezza (STS). Le classi che implementano STSs derivano dalla classe SecurityTokenService.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Ereditarietà: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Esempio

Gli esempi di codice usati negli SecurityTokenService argomenti vengono acquisiti dall'esempio Custom Token . Questo esempio fornisce classi personalizzate che consentono l'elaborazione di token Web semplici (SWT) e include un'implementazione di un servizio stS passivo in grado di gestire un token SWT. Per un esempio di come implementare un servizio di sicurezza di sicurezza attivo, è possibile visualizzare l'esempio Federation Metadata . Per informazioni su questi esempi e altri esempi disponibili per WIF e su dove scaricarli, vedere Indice di esempio di codice WIF. Il codice seguente mostra un'implementazione personalizzata della SecurityTokenServiceConfiguration classe per supportare un stS passivo che elabora i token SWT. La configurazione viene inizializzata e archiviata nello stato dell'applicazione HTTP la prima volta che viene eseguita l'accesso alla proprietà statica Current . Il costruttore inizializza le proprietà della configurazione personalizzata con il tipo di servizio di sicurezza personalizzato, un sistema di risoluzione dei token di certificazione personalizzato e il tipo di token predefinito (l'URI del tipo di token SWT). Aggiunge anche un gestore token SWT all'insieme del gestore predefinito.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Il codice seguente illustra come richiamare un stS passivo personalizzato per elaborare una richiesta di WS-Federation chiamando il FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metodo dal code behind nel default.aspx.cs file. Il CreateSecurityTokenService metodo inizializza un'istanza della PassiveSTS.CustomSecurityTokenService classe usando le proprietà impostate sulla CustomSecurityTokenServiceConfiguration classe illustrata nell'esempio precedente.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Costruttori

SecurityTokenServiceConfiguration()	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration.
SecurityTokenServiceConfiguration(Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration. Carica facoltativamente le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration che ha il nome dell'emittente specificato.
SecurityTokenServiceConfiguration(String, Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration che ha il nome dell'emittente specificato. Carica facoltativamente le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati. Carica facoltativamente le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'emittente e le le credenziali di firma specificati. Le impostazioni vengono caricate dalla configurazione denominata specificata.

Campi

DefaultServiceName

Il nome del servizio predefinito, una stringa vuota.

(Ereditato da IdentityConfiguration)

Proprietà

AudienceRestriction	Ottiene o imposta l'oggetto AudienceRestriction configurato. (Ereditato da IdentityConfiguration)
Caches	Ottiene o imposta l'oggetto IdentityModelCaches configurato. (Ereditato da IdentityConfiguration)
CertificateValidationMode	Ottiene o imposta la modalità di convalida del certificato utilizzata dai gestori per convalidare i certificati dell'autorità emittente. (Ereditato da IdentityConfiguration)
CertificateValidator	Ottiene o imposta il validator del certificato utilizzato dai gestori per convalidare i certificati dell'autorità emittente. (Ereditato da IdentityConfiguration)
ClaimsAuthenticationManager	Ottiene o imposta il gestore di autenticazione delle attestazioni. Il valore predefinito è un'istanza della classe ClaimsAuthenticationManager. (Ereditato da IdentityConfiguration)
ClaimsAuthorizationManager	Ottiene o imposta il gestore dell'autorizzazione delle attestazioni. (Ereditato da IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Ottiene o imposta il limite predefinito della dimensione della chiave in bit per controllare se l'elemento KeySize specificato nella richiesta rispetta tale limite.
DefaultSymmetricKeySizeInBits	Ottiene o imposta la dimensione della chiave predefinita in bit utilizzata nel token rilasciato.
DefaultTokenLifetime	Ottiene o imposta la durata predefinita utilizzata nei token rilasciati.
DefaultTokenType	Ottiene o imposta il tipo di token predefinito utilizzato nel rilascio del token.
DetectReplayedTokens	Ottiene o imposta un valore nella configurazione predefinita del gestore che indica se i gestori devono rilevare i token ripetuti. (Ereditato da IdentityConfiguration)
DisableWsdl	Ottiene o imposta un valore che specifica se la generazione WSDL deve essere abilitata per il servizio del token di sicurezza (STS).
IsInitialized	Ottiene o imposta un valore che indica se il metodo Initialize() è stato chiamato. (Ereditato da IdentityConfiguration)
IssuerNameRegistry	Ottiene o imposta il registro dei nomi delle autorità emittenti utilizzato per risolvere i nomi delle autorità emittenti. (Ereditato da IdentityConfiguration)
IssuerTokenResolver	Ottiene o imposta il resolver dei token dell'autorità emittente. (Ereditato da IdentityConfiguration)
MaxClockSkew	Ottiene o imposta la differenza massima di tempo consentita tra gli orologi di sistema delle due parti che stanno comunicando. (Ereditato da IdentityConfiguration)
MaximumTokenLifetime	Ottiene o imposta l'intervallo massimo di token per un token pubblicato.
Name	Ottiene il nome del servizio per questa configurazione. (Ereditato da IdentityConfiguration)
RevocationMode	Ottiene o imposta la modalità di revoca utilizzata dai gestori per convalidare i certificati dell'autorità emittente. (Ereditato da IdentityConfiguration)
SaveBootstrapContext	Ottiene o imposta un valore che indica se l'oggetto BootstrapContext viene salvato in ClaimsIdentity e Sessions dopo la convalida del token. (Ereditato da IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Ottiene l'oggetto SecurityTokenHandlerCollectionManager che contiene il set di oggetti SecurityTokenHandler utilizzati per serializzare e convalidare i token individuati nei messaggi WS-Trust. (Ereditato da IdentityConfiguration)
SecurityTokenHandlers	Ottiene la raccolta di oggetti SecurityTokenHandler usati per serializzare e convalidare i token trovati nei messaggi WS-Trust. (Ereditato da IdentityConfiguration)
SecurityTokenService	Ottiene o imposta Type del servizio token di sicurezza (STS).
ServiceCertificate	Ottiene o imposta il certificato del servizio. (Ereditato da IdentityConfiguration)
ServiceTokenResolver	Ottiene o imposta il resolver dei token di servizio. (Ereditato da IdentityConfiguration)
SigningCredentials	Ottiene o imposta le credenziali di firma.
TokenIssuerName	Ottiene o imposta il nome dell'autorità emittente in modo che possa essere impostato nel token rilasciato.
TokenReplayCacheExpirationPeriod	Ottiene o imposta il periodo di scadenza per gli elementi inseriti in TokenReplayCache. (Ereditato da IdentityConfiguration)
TrustedStoreLocation	Ottiene o imposta il percorso dell'archivio attendibile utilizzato dai gestori per convalidare i certificati dell'emittente. (Ereditato da IdentityConfiguration)
WSTrust13RequestSerializer	Ottiene o imposta il serializzatore di richiesta (RST) WS-Trust 1.3.
WSTrust13ResponseSerializer	Ottiene o imposta il serializzatore di risposta (RSTR) WS-Trust 1.3.
WSTrustFeb2005RequestSerializer	Ottiene o imposta il serializzatore di richiesta (RST) WS-Trust febbraio 2005.
WSTrustFeb2005ResponseSerializer	Ottiene o imposta il serializzatore di risposta (RSTR) WS-Trust febbraio 2005.

Metodi

CreateSecurityTokenService()	Crea un'istanza del servizio token di sicurezza (STS) da Type specificato nella proprietà di SecurityTokenService .
Equals(Object)	Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object)
GetHashCode()	Funge da funzione hash predefinita. (Ereditato da Object)
GetType()	Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object)
Initialize()	Aggiorna le proprietà negli oggetti di SecurityTokenHandlerConfiguration per gli oggetti di SecurityTokenHandlerCollection contenuti in SecurityTokenHandlerCollectionManager per garantire la coerenza con i valori della proprietà in questa istanza di IdentityConfiguration . (Ereditato da IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Carica le impostazioni per questa istanza di IdentityConfiguration dal file di configurazione Web o dell'applicazione. (Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Carica un oggetto SecurityTokenHandlerConfiguration utilizzando gli elementi che si trovano direttamente sotto l'oggetto IdentityConfigurationElement specificato. (Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Carica gli elementi di configurazione relativi a SecurityTokenHandlerCollection. (Ereditato da IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Carica l'oggetto SecurityTokenHandlerCollectionManager definito per il servizio specificato. (Ereditato da IdentityConfiguration)
MemberwiseClone()	Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object)
ToString()	Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object)

Si applica a

Vedi anche

SecurityTokenService