WsFederationOptions クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
の構成オプションWsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- 継承
コンストラクター
| WsFederationOptions() |
新しい WsFederationOptions を初期化します |
プロパティ
| AccessDeniedPath |
ユーザーがリモート サーバーから要求された承認要求を承認しない場合に、ユーザー エージェントがリダイレクトされる省略可能なパスを取得または設定します。 このプロパティは、既定では設定されていません。 この場合、リモート承認サーバーからaccess_denied応答が返されると、例外がスローされます。 (継承元 RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Ws-Federation プロトコルを使用すると、ユーザーはアプリケーションに最初にチャレンジを問い合わせることなくログインを開始できます。 ただし、このフローは XSRF やその他の攻撃の影響を受けやすいため、ここでは既定で無効になっています。 |
| Backchannel |
リモート ID プロバイダーとの通信に使用されます。 (継承元 RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
リモート ID プロバイダーとの通信に使用される HttpMessageHandler。 値を WebRequestHandler にダウンキャストできない場合、これを BackchannelCertificateValidator と同時に設定することはできません。 (継承元 RemoteAuthenticationOptions) |
| BackchannelTimeout |
リモート ID プロバイダーとのバック チャネル通信のタイムアウト値をミリ秒単位で取得または設定します。 (継承元 RemoteAuthenticationOptions) |
| CallbackPath |
ユーザー エージェントが返される、アプリケーションの基本パス内の要求パス。 この要求が到着するとミドルウェアが処理します。 (継承元 RemoteAuthenticationOptions) |
| ClaimsIssuer |
作成されるすべての要求に使用する発行者を取得または設定します。 (継承元 AuthenticationSchemeOptions) |
| Configuration |
開発者によって直接指定された構成。 指定された場合、MetadataAddress プロパティと Backchannel プロパティは使用されません。 要求の処理中は、この情報を更新しないでください。 |
| ConfigurationManager |
メタデータからの構成の取得、キャッシュ、更新を行います。 指定されなかった場合、MetadataAddress プロパティと Backchannel プロパティを使用して作成されます。 |
| CorrelationCookie |
Cookie が応答に追加される前に、関連付け Cookie の作成に使用される設定を決定します。 (継承元 RemoteAuthenticationOptions) |
| DataProtectionProvider |
データのセキュリティ保護に使用される型を取得または設定します。 (継承元 RemoteAuthenticationOptions) |
| Events |
WsFederation メッセージを処理するときに呼び出す を WsFederationEvents 取得または設定します。 |
| EventsType |
設定されている場合は、 プロパティの代わりに Events インスタンスを取得するためのサービスの種類として が使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
設定されている場合、このスキームが AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");ターゲットを現在のスキームに設定して転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardChallenge |
設定されている場合、このスキームが ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");ターゲットを現在のスキームに設定して転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardDefault |
設定した場合、認証ハンドラーが既定ですべての認証操作を に転送する既定のスキームを指定します。 既定の転送ロジックは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定を最初にチェックし、その後に ForwardDefaultSelector を確認し、その後に ForwardDefault を確認します。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
認証ハンドラーが既定ですべての認証操作を転送する必要がある現在の要求の既定のスキームを選択するために使用します。 既定の転送ロジックは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定を最初にチェックし、その後に ForwardDefaultSelector を確認し、その後に ForwardDefault を確認します。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardForbid |
設定した場合、このスキームが ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");ターゲットを現在のスキームに設定して転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardSignIn |
設定した場合、このスキームが SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");ターゲットを現在のスキームに設定して転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardSignOut |
設定されている場合は、このスキームが SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");ターゲットを現在のスキームに設定して転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| MetadataAddress |
wsFederation メタデータを取得するためのアドレスを取得または設定します |
| RefreshOnIssuerKeyNotFound |
SecurityTokenSignatureKeyNotFoundException の後、メタデータの更新を試行する必要があるかどうかを示す値を取得または設定します。 これにより、署名キー ロールオーバー発生時の自動復旧が可能となります。 この機能は、既定では有効になっています。 |
| RemoteAuthenticationTimeout |
認証フローを完了するための時間制限を取得または設定します (既定では 15 分)。 (継承元 RemoteAuthenticationOptions) |
| RemoteSignOutPath |
このパスで受信した要求により、ハンドラーは SignOutScheme を使用して SignOut を呼び出します。 |
| RequireHttpsMetadata |
メタデータ アドレスまたは機関に HTTPS が必要かどうかを取得または設定します。 既定値は true です。 これは開発環境でのみ無効にする必要があります。 |
| ReturnUrlParameter |
アクセスが拒否されたページまでリモート チャレンジがトリガーされる前に、ユーザーの元の場所を伝えるために使用されるパラメーターの名前を取得または設定します。 このプロパティは、 が明示的に指定されている場合 AccessDeniedPath にのみ使用されます。 (継承元 RemoteAuthenticationOptions) |
| SaveTokens |
SaveTokens は WsFederation ではサポートされていません |
| SaveTokens |
承認が成功した後、アクセス トークンと更新トークンを AuthenticationProperties に格納するかどうかを定義します。
このプロパティは、最終的な認証 Cookie のサイズを小さくするために、既定で に |
| SecurityTokenHandlers |
古い.
の読み取りと検証に使用される の ISecurityTokenValidator コレクションを SecurityToken取得または設定します。 |
| SignInScheme |
認証が成功した後にユーザーの ID を保持するミドルウェアに対応する認証スキームを取得または設定します。 この値は、通常、Startup クラスに登録されている Cookie ミドルウェアに対応します。 省略すると、 DefaultSignInScheme がフォールバック値として使用されます。 (継承元 RemoteAuthenticationOptions) |
| SignOutScheme |
RemoteSignOutPath の SignOutAsync で使用する認証スキーム。 これが設定されていない場合は、SignInScheme が使用されます。 |
| SignOutWreply |
サインアウト時に使用される 'wreply' 値を取得または設定します。何も指定しない場合は、Wreply フィールドの値が使用されます。 |
| SkipUnrecognizedRequests |
CallbackPath への要求が他のコンポーネントに対して行われる可能性があるかどうかを示します。 有効にした場合、ハンドラーは WsFederation 認証応答を含まない要求を経由して渡します。 これを無効にし、CallbackPath を専用エンドポイントに設定すると、エラー処理が向上する可能性があります。 この機能は、既定では無効になっています。 |
| StateDataFormat |
ミドルウェアによって処理されるデータの保護に使用される種類を取得または設定します。 |
| TimeProvider |
テストに使用されます。 (継承元 AuthenticationSchemeOptions) |
| TokenHandlers |
の読み取りと検証に使用される の ISecurityTokenValidator コレクションを SecurityToken取得します。 |
| TokenValidationParameters |
を取得または設定します。 TokenValidationParameters |
| UseSecurityTokenHandlers |
受信トークンの検証に使用するかどうかを TokenHandlers 取得または SecurityTokenHandlers 設定します。 |
| UseTokenLifetime |
認証セッションの有効期間 (Cookie など) が認証トークンの有効期間と一致する必要があることを示します。 有効期間情報がトークンから得られない場合は、一般的なセッションの有効期間が使用されます。 この機能は、既定では有効になっています。 |
| Wreply |
'wreply' を取得または設定します。 CallbackPath を動的に生成できるように、一致またはクリアするように設定する必要があります。 このフィールドは省略可能です。 設定されていない場合は、現在の要求と CallbackPath から生成されます。 |
| Wtrealm |
'wtrealm' を取得または設定します。 |
メソッド
| Validate() |
オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。 |
| Validate(String) |
オプションが特定のスキームに対して有効であることを確認します (継承元 RemoteAuthenticationOptions) |
適用対象
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示