WSFederationAuthenticationModule WSFederationAuthenticationModule WSFederationAuthenticationModule WSFederationAuthenticationModule Class

定義

WSFederationAuthenticationModule は、受信した要求にフェデレーション認証設定を適用して ASP.NET アプリケーションを安全に実行するために使用される HTTP モジュールです。The WSFederationAuthenticationModule is an HTTP module which is used to secure an ASP.NET application by enforcing federated authentication settings on incoming requests. WSFederationAuthenticationModule は、ASP.NET アプリケーションでクレームベース ID によるアクセスを処理するために、WIF が独自に提供するメイン モジュールです。The WSFederationAuthenticationModule is the main module that WIF offers out of the box for handling claims-based identity access in ASP.NET applications.

WSFederationAuthenticationModule は、複数のイベントを発生させます。それらのイベントにより、ASP.NET 開発者は既定の動作を変更したり、認証やクレームの処理方法の詳細を制御したりできるようになります。The WSFederationAuthenticationModule raises several events, which allows ASP.NET developers to change the default behavior and control the details of how authentication and claims processing take place. WSFederationAuthenticationModule の機能は、タスク固有のメソッドに分割されています。The WSFederationAuthenticationModule functionality is divided into task-specific methods.

public ref class WSFederationAuthenticationModule : System::IdentityModel::Services::HttpModuleBase
public class WSFederationAuthenticationModule : System.IdentityModel.Services.HttpModuleBase
type WSFederationAuthenticationModule = class
    inherit HttpModuleBase
Public Class WSFederationAuthenticationModule
Inherits HttpModuleBase
継承
WSFederationAuthenticationModuleWSFederationAuthenticationModuleWSFederationAuthenticationModuleWSFederationAuthenticationModule


void Application_Start(object sender, EventArgs e)
{
    // Code that runs on application startup

    //SUBSCRIBE TO WSFAM EVENTS
    FederatedAuthentication.WSFederationAuthenticationModule.AuthorizationFailed += new EventHandler<AuthorizationFailedEventArgs>(WSFederationAuthenticationModule_AuthorizationFailed);
    FederatedAuthentication.WSFederationAuthenticationModule.RedirectingToIdentityProvider += new EventHandler<RedirectingToIdentityProviderEventArgs>(WSFederationAuthenticationModule_RedirectingToIdentityProvider);
    FederatedAuthentication.WSFederationAuthenticationModule.SecurityTokenReceived += new EventHandler<SecurityTokenReceivedEventArgs>(WSFederationAuthenticationModule_SecurityTokenReceived);
    FederatedAuthentication.WSFederationAuthenticationModule.SecurityTokenValidated += new EventHandler<SecurityTokenValidatedEventArgs>(WSFederationAuthenticationModule_SecurityTokenValidated);
    FederatedAuthentication.WSFederationAuthenticationModule.SessionSecurityTokenCreated += new EventHandler<SessionSecurityTokenCreatedEventArgs>(WSFederationAuthenticationModule_SessionSecurityTokenCreated);
    FederatedAuthentication.WSFederationAuthenticationModule.SignedIn += new EventHandler(WSFederationAuthenticationModule_SignedIn);
}

void WSFederationAuthenticationModule_SignedIn(object sender, EventArgs e)
{
    //Anything that's needed right after succesful session and before hitting the application code goes here
    System.Diagnostics.Trace.WriteLine("Handling SignIn event");
}

void WSFederationAuthenticationModule_SessionSecurityTokenCreated(object sender, SessionSecurityTokenCreatedEventArgs e)
{
    //Manipulate session token here, for example, changing its expiration value
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenCreated event");
    System.Diagnostics.Trace.WriteLine("Key valid from: " + e.SessionToken.KeyEffectiveTime);
    System.Diagnostics.Trace.WriteLine("Key expires on: " + e.SessionToken.KeyExpirationTime);
}

void WSFederationAuthenticationModule_SecurityTokenValidated(object sender, SecurityTokenValidatedEventArgs e)
{
    //All vlidation SecurityTokenHandler checks are successful
    System.Diagnostics.Trace.WriteLine("Handling SecurityTokenValidated event");
}

void WSFederationAuthenticationModule_SecurityTokenReceived(object sender, SecurityTokenReceivedEventArgs e)
{
    //Augment token validation with your cusotm validation checks without invalidating the token.
    System.Diagnostics.Trace.WriteLine("Handling SecurityTokenReceived event");
}

void WSFederationAuthenticationModule_AuthorizationFailed(object sender, AuthorizationFailedEventArgs e)
{
    //Use this event to report more details regarding the ahorization failure
    System.Diagnostics.Trace.WriteLine("Handling AuthorizationFailed event");

}

void WSFederationAuthenticationModule_RedirectingToIdentityProvider(object sender, RedirectingToIdentityProviderEventArgs e)
{
    //Use this event to programmatically modify the sign-in message to the STS.
    System.Diagnostics.Trace.WriteLine("Handling RedirectingToIdentityProvider event");
}

注釈

クラスWSFederationAuthenticationModuleは、ws-federation 認証モジュール (wsfam) と呼ばれる HTTP モジュールを実装します。The WSFederationAuthenticationModule class implements an HTTP module known as the WS-Federation Authentication Module (WSFAM). WSFAM は、Windows Identity Foundation (WIF) によってすぐに実装されます。The WSFAM is implemented out of the box by Windows Identity Foundation (WIF). WSFAM は、web.config ファイルでエントリを作成することによって、ASP.NET パイプラインに追加されます。The WSFAM is added to the ASP.NET pipeline by making an entry in the web.config file. これは、 HttpModuleBaseを実装IHttpModuleするから派生します。It derives from HttpModuleBase, which implements IHttpModule. ASP.NET ランタイムに登録EndRequestして、イベントとAuthenticateRequestイベントをリッスンします。It registers with the ASP.NET runtime to listen for the EndRequest and AuthenticateRequest events. EndRequestイベントをリッスンすることにより、wsfam は、要求されたリソースで認証が失敗したときにセキュリティトークンを取得するために、クライアントを Security Token Service (STS) にリダイレクトできるようになります。Listening to the EndRequest event, lets the WSFAM redirect clients to a security token service (STS) to obtain a security token when authorization fails on a requested resource. AuthenticateRequestイベントをリッスンすると、wsfam は、要求されたトークンを含む STS からの応答に対する HTTP 要求を監視できます。Listening to the AuthenticateRequest event enables the WSFAM to monitor HTTP requests for a response from the STS that contains the requested token. このようなトークンが存在し、有効な場合、トークン内ClaimsPrincipalに存在する要求を使用して、認証されたユーザーののインスタンスが作成されます。When such a token is present and valid, it creates an instance of ClaimsPrincipal for the authenticated user using the claims that are present in the token.

Wsfam を使用する場合、セッション管理は、 SessionAuthenticationModuleクラスのインスタンスであるセッション認証モジュール (SAM)、またはそれから派生したクラスによって提供されます。When using the WSFAM, session management is provided by a session authentication module (SAM), which is an instance of the SessionAuthenticationModule class, or a class derived from it. SAM は、構成ファイルの ASP.NET パイプラインにも追加されます。The SAM is also added to the ASP.NET pipeline in the configuration file. SAM は、認証 (セッション) の cookie の要求を監視します。The SAM monitors requests for authentication (session) cookies. これらの cookie が存在し、有効な場合、モジュールClaimsPrincipalは認証されたユーザー SessionSecurityTokenのをからHttpContext.User抽出し、プロパティとThread.CurrentPrincipalスレッドプリンシパルのプロパティを設定します。When these cookies are present and valid, the module extracts the ClaimsPrincipal for the authenticated user from the SessionSecurityToken and sets the HttpContext.User property and the thread principal Thread.CurrentPrincipal properties.

WSFAM は次のものを提供します。The WSFAM provides:

  • ASP.NET アプリケーションが WS-FEDERATION プロトコルを使用して認証を Security Token Service (STS) に外部委託する機能。The ability for an ASP.NET application to outsource authentication to a security token service (STS) by using the WS-Federation protocol. Id は、1つまたは複数の id 領域間でフェデレーションすることができ、複数の STSs が関係します。Identity can be federated across one or more identity realms and involve multiple STSs.

  • ASP.NET アプリケーションのクレームベースの id。Claims-based identity for ASP.NET applications. 認証時に、WSFAM は STS によって送信されたセキュリティトークン内の要求からプリンシパルを構築し、この要求プリンシパルをスレッドプリンシパルとして設定します。During authentication, the WSFAM builds a principal from the claims in the security token sent by the STS and sets this claims principal as the thread principal. その後、このプリンシパルを使用して、コード内でそれが表すユーザーについて、さらに承認、プレゼンテーション、ロジックの決定を行うことができます。You can then use this principal to make further authorization, presentation, and logic decisions about the user it represents in your code.

WSFAM は、WS-FEDERATION のサインインとサインアウト要求で使用する既定のメッセージパラメーターを提供するいくつかのプロパティを公開します。The WSFAM exposes several properties that provide default message parameters to use on WS-Federation sign-in and sign-out requests. これらのプロパティは、通常、構成ファイルの <wsfederation> 要素から初期化されます。These properties are typically initialized from the <wsFederation> element in a configuration file. これらのプロパティの中で最も重要なものは次のとおりです。The most important of these properties are:

  • Issuerプロパティ。 ws-federation サインイン要求とサインアウト要求を送信するための Security Token Service (STS) のアドレスを指定します。The Issuer property, which specifies the address of the security token service (STS) to which to send WS-Federation sign-in and sign-out requests.

  • Realmプロパティ。 ws-federation サインイン要求で使用する wtrealm パラメーターを指定します。The Realm property, which specifies the wtrealm parameter to use in WS-Federation sign-in requests. Wtrealm パラメーターは、STS に対する証明書利用者 (RP) アプリケーションのセキュリティ領域を識別します。The wtrealm parameter identifies the security realm of the relying party (RP) application to the STS.

サインインメッセージパラメーターは、 RedirectingToIdentityProviderイベントのイベントハンドラーデリゲートを指定することによって、要求ごとに変更することもできます。Sign-in message parameters can also be changed on a per-request basis by providing an event-handler delegate for the RedirectingToIdentityProvider event.

2つのプロパティは、モジュールの動作を制御します。Two properties control the behavior of the module. これらのプロパティはどちらも、通常、構成<wsFederation>の要素から初期化されます。Both of these properties are also typically initialized from the <wsFederation> element in configuration.

  • プロパティPassiveRedirectEnabledは、認証のために、モジュールが STS へのパッシブリダイレクトを実行する必要があるかどうかを指定します。The PassiveRedirectEnabled property specifies whether the module should perform passive redirects to the STS for authentication.

  • プロパティPersistentCookiesOnPassiveRedirectsは、セッションを永続化する必要があるかどうかを指定します。The PersistentCookiesOnPassiveRedirects property specifies whether sessions should be persistent. このプロパティが true に設定されている場合、SAM はクライアントにセッション cookie を書き込むために使用されます。If this property is set true, the SAM is used to write a session cookie to the client. クライアントからの後続の要求では、SAM はセッション cookie に保持されているトークンを使用して認証を提供します。On subsequent requests from the client, the SAM provides authentication by using the token persisted in the session cookie.

WSFAM は、サインインとサインアウトの間に複数のイベントを発生させます。これにより、ASP.NET の開発者は、モジュールの既定の動作を変更し、認証および要求の処理方法の詳細を制御できます。The WSFAM raises several events during sign-in and sign-out, which allow ASP.NET developers to change the default behavior of the module and control the details of how authentication and claims processing take place.

WS-FEDERATION サインイン要求が STS に送信される前に、次のイベントが発生します。The following events are raised before the WS-Federation sign-in request is sent to the STS:

  • AuthorizationFailed :パッシブリダイレクトが有効になっていて、要求されたリソースで承認が失敗した場合に発生します。AuthorizationFailed: Raised when passive redirect is enabled and authorization fails on a requested resource.

  • RedirectingToIdentityProvider:WSFAM が WS-FEDERATION サインイン要求を STS に送信する直前に発生します。RedirectingToIdentityProvider: Raised just before the WSFAM sends the WS-Federation sign-in request to the STS. このイベントを使用して、サインイン要求のパラメーターを変更できます。You can use this event to change the parameters in the sign-in request.

STS からサインイン応答 (発行されたセキュリティトークン) を受信すると、次のイベントが発生します。The following events are raised when a sign-in response (issued security token) is received from the STS:

  • SecurityTokenReceived:STS によって送信されたセキュリティトークンが応答から読み取られた直後に発生します。SecurityTokenReceived: Raised just after the security token sent by the STS is read from the response.

  • SecurityTokenValidated:トークンが検証された直後に発生します。SecurityTokenValidated: Raised just after the token has been validated. このイベントを使用して、セキュリティトークンから作成された要求プリンシパル (ClaimsPrincipal) に対して、クレームのフィルター処理、変換、または追加を行うことができます。You can use this event to filter, transform, or add claims to the claims principal (ClaimsPrincipal) created from the security token.

  • SessionSecurityTokenCreated :要求プリンシパルから作成されたSessionSecurityTokenセッショントークン () がスレッドプリンシパルと現在のユーザーを設定するために使用され、セッションクッキーに書き込まれる直前に発生します。SessionSecurityTokenCreated: Raised just before the session token (SessionSecurityToken) created from the claims principal is used to set the thread principal and current user and is written to the session cookie. セッショントークンを変更するか、セッション cookie の書き込みを有効または無効にするかを示します。Gives you an opportunity to modify the session token or enable or disable writing the session cookie.

  • SignedIn:スレッドプリンシパルと現在のユーザーが設定された直後に、認証の最後に発生します。SignedIn: Raised at the end of the authentication just after the thread principal and current user have been set.

  • SignInError:サインイン中に例外が発生した場合に発生します。SignInError: Raised if an exception occurs during sign-in. 要求を取り消して、例外が呼び出し元に返されないようにすることができます。You can cancel the request and prevent the exception from being returned to the caller.

セッションからサインアウトするとき、または WS-FEDERATION サインアウトクリーンアップ要求 (wsignoutcleanup 1.0) を処理するときに、次のイベントが発生します。When signing out of a session or when processing a WS-Federation sign-out clean-up request (wsignoutcleanup1.0), the following events are raised:

  • SigningOut:セッションが削除される直前に発生します。これにより、セッションに依存する可能性のあるクリーンアップを実行したり、サインアウトをキャンセルしたりできます。SigningOut: Raised just before the session is deleted to enable you to perform any cleanup that might depend on the session or to cancel sign-out.

  • SignedOut:セッションが削除された直後に発生します。SignedOut: Raised just after the session has been deleted.

  • SignOutError:サインアウト中に例外が発生した場合に発生します。サインアウトをキャンセルし、例外が呼び出し元に返されないようにすることができます。SignOutError: Raised if an exception occurs during sign-out. You can cancel sign-out and prevent the exception from being returned to the caller.

注意

サインアウトイベントは、メソッドをFederatedSignOut呼び出すことによって STS でサインアウトするときには発生しません。The sign-out events are not raised when signing out at the STS by calling the FederatedSignOut method.

WSFAM を使用して STS にサインインするには2つの方法があります。There are two ways of signing in to an STS using WSFAM. 1つ目の方法は、 PassiveRedirectEnabledプロパティを使用してパッシブリダイレクトを有効にすることです。The first is by enabling passive redirects through the PassiveRedirectEnabled property. この場合、要求されたリソースで承認が失敗したときに401:Access Denied 、クライアントに応答を返すのではなく、wsfam は、ws-federation サインイン要求メッセージをそのプロパティから構築し、クライアントを STS にリダイレクトしてセキュリティトークンを取得します。In this case, when authorization fails on a requested resource, rather than returning a 401:Access Denied response to the client, WSFAM builds a WS-Federation sign-in request message from its properties and redirects the client to the STS to retrieve a security token. 2番目の方法では、アプリケーションの web ページまたはカスタムSignInコントロールからメソッドを呼び出すことによって、クライアントを STS に明示的にリダイレクトします。The second way is to explicitly redirect the client to the STS by calling the SignIn method from a web page or custom control in your application. またSignIn 、このメソッドは wsfam のプロパティを使用して、サインイン要求を作成します。The SignIn method also uses the properties of the WSFAM to construct the sign-in request.

オーバーロードSignOutされたメソッドのいずれかを使用して、セッションからサインアウトできます。Any of the overloaded SignOut methods can be used to sign out of the session. これにより、クライアントのセッション cookie が削除されます。This deletes the session cookie on the client. STS に WS-FEDERATION サインアウトメッセージ ("wsignout1.0 1.0") は送信されません。It does not send a WS-Federation sign-out message ("wsignout1.0") to the STS. STS でサインアウトするには、 FederatedSignOutメソッドを使用する必要があります。To sign-out at the STS, you must use the FederatedSignOut method.

WSFAM は、クライアントとのセッションを削除することによって、WS-FEDERATION サインアウトクリーンアップ要求 ("wsignoutcleanup 1.0") を処理します。The WSFAM handles WS-Federation sign-out clean-up requests ("wsignoutcleanup1.0"), by deleting its session with the client. サインアウトクリーンアップメッセージの wreply パラメーターが設定されていない場合、WSFAM は、メッセージを送信した STS に緑色のチェックマークの画像を返します。If the wreply parameter in the sign-out clean-up message is not set, the WSFAM returns an image of a green check mark to the STS that sent the message. この機能は、RP がサインアウトを完了したことを示す確認として STS によって使用できます。This feature can be used by an STS as an acknowledgment that the RP has completed its sign-out.

WSFAM は、その機能 (要求処理パイプラインなど) を、タスク固有のいくつかのメソッドを通じて公開します。The WSFAM exposes its functionality -- for example, its request processing pipeline -- through several task-specific methods. これらのメソッドを派生クラスでオーバーライドして、WSFAM の動作を変更できます。You can override these methods in derived classes to alter the behavior of the WSFAM.

このモジュールを使用するには、次の XML のように、パイプラインにモジュールを追加する必要があります。To be used, the module must be added to the pipeline as in the following XML:

<configuration>  
  <system.webServer>  
    <modules>  
      <add name="WsFederationAuthenticationModule" type="System.IdentityModel.Services.WSFederationAuthenticationModule, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>  
    </modules>  
  </system.webServer>  
</configuration>  

構成が完了するWSFederationAuthenticationModuleと、は、HTTP 要求を処理するさまざまな段階でイベントを発生させます。Once configured, the WSFederationAuthenticationModule raises events at various stages of processing an HTTP request. ASP.NET の開発者は、global.asax ファイルでこれらのイベントを処理できます。ASP.NET developers can handle these events in the global.asax file.

コンストラクター

WSFederationAuthenticationModule() WSFederationAuthenticationModule() WSFederationAuthenticationModule() WSFederationAuthenticationModule()

WSFederationAuthenticationModule クラスを初期化するために、派生クラスのコンストラクターによって呼び出されます。Called by constructors in derived classes to initialize the WSFederationAuthenticationModule class.

プロパティ

AuthenticationType AuthenticationType AuthenticationType AuthenticationType

WS-Federation サインイン要求 ("wsignin1.0") で使用される wauth パラメーターの値を取得または設定します。Gets or sets the value of the wauth parameter to use in WS-Federation sign-in requests ("wsignin1.0").

FederationConfiguration FederationConfiguration FederationConfiguration FederationConfiguration

現在のモジュールに対して有効な FederationConfiguration オブジェクトを取得または設定します。Gets or sets the FederationConfiguration object that is in effect for the current module.

(Inherited from HttpModuleBase)
Freshness Freshness Freshness Freshness

WS-Federation サインイン要求 ("wsignin1.0") で使用される wfresh パラメーターの値を取得または設定します。Gets or sets the value of the wfresh parameter to use in WS-Federation sign-in requests ("wsignin1.0").

HomeRealm HomeRealm HomeRealm HomeRealm

WS-Federation サインイン要求 ("wsignin1.0") で使用される whr パラメーターの値を取得または設定します。Gets or sets the value of the whr parameter to use in WS-Federation sign-in requests ("wsignin1.0").

Issuer Issuer Issuer Issuer

セキュリティ トークンの目的の発行元を識別する URI 取得または設定します。Gets or sets a URI that identifies the intended issuer of the security token.

PassiveRedirectEnabled PassiveRedirectEnabled PassiveRedirectEnabled PassiveRedirectEnabled

モデルが WS-Federation プロトコル リダイレクトを開始できるかどうかを指定する値を取得または設定します。Gets or sets a value that specifies whether the module is enabled to initiate WS-Federation protocol redirects.

PersistentCookiesOnPassiveRedirects PersistentCookiesOnPassiveRedirects PersistentCookiesOnPassiveRedirects PersistentCookiesOnPassiveRedirects

認証が成功したら永続的なセッション クッキーを発行するかどうかを指定する値を取得または設定します。Gets or sets a value that specifies whether a persistent session cookie is issued on successful authentication.

Policy Policy Policy Policy

WS-Federation サインイン要求 ("wsignin1.0") で使用される wp パラメーターの値を取得または設定します。Gets or sets the value of the wp parameter to be used in WS-Federation sign-in requests ("wsignin1.0").

Realm Realm Realm Realm

WS-Federation サインイン要求 ("wsignin1.0") で使用される wtrealm パラメーターの値を取得または設定します。Gets or sets the value of the wtrealm parameter to be used for WS-Federation sign-in requests ("wsignin1.0").

Reply Reply Reply Reply

WS-Federation サインイン要求 ("wsignin1.0") で使用される wreply パラメーターの値を取得または設定します。Gets or sets the value of the wreply parameter to use in WS-Federation sign-in requests ("wsignin1.0").

Request Request Request Request

WS-Federation サインイン要求 ("wsignin1.0") で使用される wreq パラメーターの値を取得または設定します。Gets or sets the value of the wreq parameter to use in WS-Federation sign-in requests ("wsignin1.0").

RequestPtr RequestPtr RequestPtr RequestPtr

WS-Federation サインイン要求 ("wsignin1.0") で使用される wreqptr パラメーターの値を取得または設定します。Gets or sets the value of the wreqptr parameter to use in WS-Federation sign-in requests ("wsignin1.0").

RequireHttps RequireHttps RequireHttps RequireHttps

セキュリティ トークン サービス (STS) での通信で HTTPS プロトコルを使用する必要があるかどうかを示す値を取得または設定します。Gets or sets a value that specifies whether communication with the security token service (STS) must use HTTPS protocol.

Resource Resource Resource Resource

WS-Federation サインイン要求 ("wsignin1.0") で使用される wres パラメーターの値を取得または設定します。Gets or sets the value of the wres parameter to use in WS-Federation sign-in requests ("wsignin1.0").

SignInContext SignInContext SignInContext SignInContext

WS-Federation サインイン要求の wctx パラメーターに含めるアプリケーション固有のコンテキスト値を取得または設定します。Gets or sets an application specific context value to be included in the wctx parameter in WS-Federation sign-in requests.

SignInQueryString SignInQueryString SignInQueryString SignInQueryString

WS-Federation サインイン要求 ("wsignin1.0") で送信される追加パラメーターを含むクエリ文字列を取得または設定します。Gets or sets a query string that contains any additional parameters to be sent in WS-Federation sign-in requests ("wsignin1.0").

SignOutQueryString SignOutQueryString SignOutQueryString SignOutQueryString

WS-Federation サインアウト要求 ("wsignout1.0") で送信される追加パラメーターを含むクエリ文字列を取得または設定します。Gets or sets a query string that contains any additional parameters to be sent in WS-Federation sign-out requests ("wsignout1.0").

SignOutReply SignOutReply SignOutReply SignOutReply

WS-Federation サインアウト要求 ("wsignout1.0") 中に使用される wreply パラメーターの値を取得または設定します。Gets or sets the value of the wreply parameter to use during WS-Federation sign-out requests ("wsignout1.0").

XmlDictionaryReaderQuotas XmlDictionaryReaderQuotas XmlDictionaryReaderQuotas XmlDictionaryReaderQuotas

セキュリティ トークン サービス (STS) によって発行されたトークンを取得するために WS-Federation サインイン応答メッセージを非シリアル化する際に使用する XmlDictionaryReaderQuotas オブジェクトを取得または設定します。Gets or sets the XmlDictionaryReaderQuotas object to use when deserializing WS-Federation sign-in response messages to get the token issued by the security token service (STS).

メソッド

CanReadSignInResponse(HttpRequestBase) CanReadSignInResponse(HttpRequestBase) CanReadSignInResponse(HttpRequestBase) CanReadSignInResponse(HttpRequestBase)

指定した HTTP 要求が WS-Federation サインイン応答メッセージであるかどうかを示す値を返します。Returns a value that indicates whether the specified HTTP request is a WS-Federation sign-in response message. メッセージが WS-Federation サインアウト クリーンアップ メッセージ ("wsignoutcleanup1.0") の場合、このメソッドは要求を処理します。If the message is a WS-Federation sign-out clean-up message ("wsignoutcleanup1.0"), this method processes the request.

CanReadSignInResponse(HttpRequestBase, Boolean) CanReadSignInResponse(HttpRequestBase, Boolean) CanReadSignInResponse(HttpRequestBase, Boolean) CanReadSignInResponse(HttpRequestBase, Boolean)

指定した HTTP 要求が WS-Federation サインイン応答メッセージであるかどうかを示す値を返します。Returns a value that indicates whether the specified HTTP request is a WS-Federation sign-in response message. メッセージが WS-Federation サインアウト クリーンアップ メッセージ ("wsignoutcleanup1.0") の場合、このメソッドは要求を処理します。If the message is a WS-Federation sign-out clean-up message ("wsignoutcleanup1.0"), this method processes the request.

CreateSignInRequest(String, String, Boolean) CreateSignInRequest(String, String, Boolean) CreateSignInRequest(String, String, Boolean) CreateSignInRequest(String, String, Boolean)

モジュールで構成された WS-Federation パラメーターを使用して WS-Federation サインイン要求メッセージを作成します。Creates a WS-Federation sign in request message by using the WS-Federation parameters configured on the module.

Dispose() Dispose() Dispose() Dispose()

HttpModuleBase クラスの現在のインスタンスによって使用されているリソース (メモリを除く) を解放します。Releases the resources (except memory) used by the current instance of the HttpModuleBase class.

(Inherited from HttpModuleBase)
Equals(Object) Equals(Object) Equals(Object) Equals(Object)

指定したオブジェクトが、現在のオブジェクトと等しいかどうかを判断します。Determines whether the specified object is equal to the current object.

(Inherited from Object)
FederatedSignOut(Uri, Uri) FederatedSignOut(Uri, Uri) FederatedSignOut(Uri, Uri) FederatedSignOut(Uri, Uri)

WS-Federation プロトコルを使用して指定されたセキュリティ トークン サービス (STS) で署名します。Signs out at the specified security token service (STS) by using the WS-Federation protocol.

GetFederationPassiveSignOutUrl(String, String, String) GetFederationPassiveSignOutUrl(String, String, String) GetFederationPassiveSignOutUrl(String, String, String) GetFederationPassiveSignOutUrl(String, String, String)

指定した発行者に対処する WS-Federation サインアウト要求を表し、かつ指定した wreply パラメーターと指定した追加のパラメーターを含む URL を返します。Returns a URL that represents a WS-Federation sign-out request addressed to the specified issuer and that contains the specified wreply parameter and the specified additional parameters.

GetHashCode() GetHashCode() GetHashCode() GetHashCode()

既定のハッシュ関数として機能します。Serves as the default hash function.

(Inherited from Object)
GetReferencedResult(String) GetReferencedResult(String) GetReferencedResult(String) GetReferencedResult(String)

指定した URL から発行の結果 (通常は発行されたトークン) を取得します。Gets the issuance result (typically the issued token) from the specified URL. サインインの応答メッセージの wresultptr パラメーターで指定される URL を解決します。Resolves the URL specified in the wresultptr parameter in a sign-in response message.

GetReturnUrlFromResponse(HttpRequestBase) GetReturnUrlFromResponse(HttpRequestBase) GetReturnUrlFromResponse(HttpRequestBase) GetReturnUrlFromResponse(HttpRequestBase)

サインイン応答から最初に要求されたページの URL を抽出します。Extracts the URL of the page that was originally requested from the sign-in response.

GetSecurityToken(HttpRequestBase) GetSecurityToken(HttpRequestBase) GetSecurityToken(HttpRequestBase) GetSecurityToken(HttpRequestBase)

指定した HTTP 要求からセキュリティ トークンを読み取ります。Reads a security token from the specified HTTP request.

GetSecurityToken(SignInResponseMessage) GetSecurityToken(SignInResponseMessage) GetSecurityToken(SignInResponseMessage) GetSecurityToken(SignInResponseMessage)

指定した WS フェデレーション サインイン応答メッセージからセキュリティ トークンを読み取ります。Reads a security token from the specified WS Federation sign-in response message.

GetSessionTokenContext() GetSessionTokenContext() GetSessionTokenContext() GetSessionTokenContext()

Context プロパティのセッション クッキーで永続化する必要がある文字列を取得します。Gets a string that should be persisted with the session cookie in the Context property.

GetSignInResponseMessage(HttpRequestBase) GetSignInResponseMessage(HttpRequestBase) GetSignInResponseMessage(HttpRequestBase) GetSignInResponseMessage(HttpRequestBase)

指定した HTTP 要求によって表されるフォーム POST から SignInResponseMessage オブジェクトを読み取ります。Reads a SignInResponseMessage object from the form POST represented by the specified HTTP request.

GetSignOutRedirectUrl(SignOutCleanupRequestMessage) GetSignOutRedirectUrl(SignOutCleanupRequestMessage) GetSignOutRedirectUrl(SignOutCleanupRequestMessage) GetSignOutRedirectUrl(SignOutCleanupRequestMessage)

wreply パラメーターが含まれる WS-Federation サインアウト クリーンアップ要求 (wsignoutcleanup1.0) を処理する際のリダイレクト先 URL を判断します。Determines the URL to which to redirect when processing a WS-Federation sign-out clean-up request (wsignoutcleanup1.0) that contains a wreply parameter.

GetType() GetType() GetType() GetType()

現在のインスタンスの Type を取得します。Gets the Type of the current instance.

(Inherited from Object)
GetXmlTokenFromMessage(SignInResponseMessage) GetXmlTokenFromMessage(SignInResponseMessage) GetXmlTokenFromMessage(SignInResponseMessage) GetXmlTokenFromMessage(SignInResponseMessage)

指定した WS フェデレーション サインイン応答メッセージから発行されたトークンを抽出します。Extracts the issued token from the specified WS-Federation sign-in response message.

GetXmlTokenFromMessage(SignInResponseMessage, WSFederationSerializer) GetXmlTokenFromMessage(SignInResponseMessage, WSFederationSerializer) GetXmlTokenFromMessage(SignInResponseMessage, WSFederationSerializer) GetXmlTokenFromMessage(SignInResponseMessage, WSFederationSerializer)

指定した WS-Federation シリアライザーを使用して、指定した WS-Federation サインイン応答メッセージから発行されたトークンを抽出します。Extracts the issued token from the specified WS-Federation sign-in response message by using the specified WS-Federation serializer.

Init(HttpApplication) Init(HttpApplication) Init(HttpApplication) Init(HttpApplication)

HTTP モジュールを初期化します。Initializes the HTTP module.

(Inherited from HttpModuleBase)
InitializeModule(HttpApplication) InitializeModule(HttpApplication) InitializeModule(HttpApplication) InitializeModule(HttpApplication)

モジュールを初期化し、モジュールの ASP.NETASP.NET アプリケーション オブジェクトからイベントを処理できるように準備します。Initializes the module and prepares it to handle events from the module's ASP.NETASP.NET application object.

InitializePropertiesFromConfiguration() InitializePropertiesFromConfiguration() InitializePropertiesFromConfiguration() InitializePropertiesFromConfiguration()

モジュールの FederationConfiguration プロパティで指定した構成に基づいてモジュール プロパティを初期化します。Initializes the module properties based on the configuration specified by the FederationConfiguration property of the module.

IsSignInResponse(HttpRequestBase) IsSignInResponse(HttpRequestBase) IsSignInResponse(HttpRequestBase) IsSignInResponse(HttpRequestBase)

指定した要求が WS-Federation サインイン応答メッセージであるかどうかを示す値を取得します。Gets a value that indicates whether the specified request is a WS-Federation sign-in response message.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

現在の Object の簡易コピーを作成します。Creates a shallow copy of the current Object.

(Inherited from Object)
OnAuthenticateRequest(Object, EventArgs) OnAuthenticateRequest(Object, EventArgs) OnAuthenticateRequest(Object, EventArgs) OnAuthenticateRequest(Object, EventArgs)

ASP.NETASP.NET パイプラインの AuthenticateRequest イベントを処理します。Handles the AuthenticateRequest event from the ASP.NETASP.NET pipeline.

OnAuthorizationFailed(AuthorizationFailedEventArgs) OnAuthorizationFailed(AuthorizationFailedEventArgs) OnAuthorizationFailed(AuthorizationFailedEventArgs) OnAuthorizationFailed(AuthorizationFailedEventArgs)

AuthorizationFailed イベントを発生させます。Raises the AuthorizationFailed event.

OnEndRequest(Object, EventArgs) OnEndRequest(Object, EventArgs) OnEndRequest(Object, EventArgs) OnEndRequest(Object, EventArgs)

ASP.NETASP.NET パイプラインの EndRequest イベントを処理します。Handles the EndRequest event from the ASP.NETASP.NET pipeline.

OnPostAuthenticateRequest(Object, EventArgs) OnPostAuthenticateRequest(Object, EventArgs) OnPostAuthenticateRequest(Object, EventArgs) OnPostAuthenticateRequest(Object, EventArgs)

ASP.NETASP.NET パイプラインの PostAuthenticateRequest イベントを処理します。Handles the PostAuthenticateRequest event from the ASP.NETASP.NET pipeline.

OnRedirectingToIdentityProvider(RedirectingToIdentityProviderEventArgs) OnRedirectingToIdentityProvider(RedirectingToIdentityProviderEventArgs) OnRedirectingToIdentityProvider(RedirectingToIdentityProviderEventArgs) OnRedirectingToIdentityProvider(RedirectingToIdentityProviderEventArgs)

RedirectingToIdentityProvider イベントを発生させます。Raises the RedirectingToIdentityProvider event.

OnSessionSecurityTokenCreated(SessionSecurityTokenCreatedEventArgs) OnSessionSecurityTokenCreated(SessionSecurityTokenCreatedEventArgs) OnSessionSecurityTokenCreated(SessionSecurityTokenCreatedEventArgs) OnSessionSecurityTokenCreated(SessionSecurityTokenCreatedEventArgs)

SessionSecurityTokenCreated イベントを発生させます。Raises the SessionSecurityTokenCreated event.

OnSignedIn(EventArgs) OnSignedIn(EventArgs) OnSignedIn(EventArgs) OnSignedIn(EventArgs)

SignedIn イベントを発生させます。Raises the SignedIn event.

OnSignedOut(EventArgs) OnSignedOut(EventArgs) OnSignedOut(EventArgs) OnSignedOut(EventArgs)

SignedOut イベントを発生させます。Raises the SignedOut event.

OnSignInError(ErrorEventArgs) OnSignInError(ErrorEventArgs) OnSignInError(ErrorEventArgs) OnSignInError(ErrorEventArgs)

SignInError イベントを発生させます。Raises the SignInError event.

OnSigningOut(SigningOutEventArgs) OnSigningOut(SigningOutEventArgs) OnSigningOut(SigningOutEventArgs) OnSigningOut(SigningOutEventArgs)

SigningOut イベントを発生させます。Raises the SigningOut event.

OnSignOutError(ErrorEventArgs) OnSignOutError(ErrorEventArgs) OnSignOutError(ErrorEventArgs) OnSignOutError(ErrorEventArgs)

SignOutError イベントを発生させます。Raises the SignOutError event.

RedirectToIdentityProvider(String, String, Boolean) RedirectToIdentityProvider(String, String, Boolean) RedirectToIdentityProvider(String, String, Boolean) RedirectToIdentityProvider(String, String, Boolean)

WS-Federation プロトコルを使用してセキュリティ トークンを取得するために、Issuer プロパティで指定されるセキュリティ トークン サービス (STS) にユーザーをリダイレクトします。Redirects the user to the security token service (STS) specified by the Issuer property to obtain a security token using the WS-Federation protocol.

SetPrincipalAndWriteSessionToken(SessionSecurityToken, Boolean) SetPrincipalAndWriteSessionToken(SessionSecurityToken, Boolean) SetPrincipalAndWriteSessionToken(SessionSecurityToken, Boolean) SetPrincipalAndWriteSessionToken(SessionSecurityToken, Boolean)

スレッドのプリンシパルを設定し、オプションでセッション クッキーを記述します。Sets the thread principal and optionally writes the session cookie.

SignIn(String) SignIn(String) SignIn(String) SignIn(String)

WS-Federation プロトコルでセキュリティ トークン サービス (STS) へのサインインを実行します。Performs sign-in to a security token service (STS) through the WS-Federation protocol.

SignOut() SignOut() SignOut() SignOut()

現在のセッションからサインアウトして、現在の HTTP 要求で指定された URL へのリダイレクトを要求します。Signs out of the current session and requests a redirect back to the URL specified in the current HTTP request.

SignOut(Boolean) SignOut(Boolean) SignOut(Boolean) SignOut(Boolean)

現在のセッションからサインアウトして、適切なイベントを発生させます。Signs out of the current session and raises the appropriate events.

SignOut(String) SignOut(String) SignOut(String) SignOut(String)

現在のセッションからサインアウトして、指定された URL へのリダイレクトを要求します。Signs out of the current session and requests a redirect back to the specified URL.

SignOut(String, Boolean) SignOut(String, Boolean) SignOut(String, Boolean) SignOut(String, Boolean)

現在のセッションからサインアウトして、指定された URL へのリダイレクトを要求します。Signs out of the current session and requests a redirect back to the specified URL.

ToString() ToString() ToString() ToString()

現在のオブジェクトを表す文字列を返します。Returns a string that represents the current object.

(Inherited from Object)
VerifyProperties() VerifyProperties() VerifyProperties() VerifyProperties()

IssuerRealm プロパティが空でないことと、RequireHttps プロパティが true の場合に、IssuerRealm に指定された URI が HTTPS に準拠していることを確認します。Verifies that the Issuer and Realm properties are non-empty, and, that, if the RequireHttps property is true, that the URIs specified for Issuer and Realm are HTTPS-compliant.

イベント

AuthorizationFailed AuthorizationFailed AuthorizationFailed AuthorizationFailed

認証のため設定された発行元にユーザーをリダイレクトする必要があるかどうかをモジュールが決定するときに発生します。Occurs when the module is determining whether it should redirect the user to the configured issuer to authenticate.

RedirectingToIdentityProvider RedirectingToIdentityProvider RedirectingToIdentityProvider RedirectingToIdentityProvider

モジュールが ID プロバイダーにユーザーをリダイレクトしようとしているときに発生します。Occurs when the module is going to redirect the user to the identity provider.

SecurityTokenReceived SecurityTokenReceived SecurityTokenReceived SecurityTokenReceived

セキュリティ トークン サービス (STS) からセキュリティ トークンを受け取ったときに発生します。Occurs when a security token has been received from a security token service (STS).

SecurityTokenValidated SecurityTokenValidated SecurityTokenValidated SecurityTokenValidated

セキュリティ トークン サービス (STS) から受け取ったセキュリティ トークンが検証されてからセッション セキュリティ トークンが作成されるまでに発生します。Occurs after a security token that was received from the security token service (STS) has been validated but before the session security token is created.

SessionSecurityTokenCreated SessionSecurityTokenCreated SessionSecurityTokenCreated SessionSecurityTokenCreated

セキュリティ トークン サービス (STS) から受け取ったセキュリティ トークンからセッション セキュリティ トークンが作成されたときに発生します。Occurs when a session security token has been created from the security token received from a security token service (STS).

SignedIn SignedIn SignedIn SignedIn

ユーザーがサインインした後に発生します。Occurs after the user is signed in.

SignedOut SignedOut SignedOut SignedOut

サインアウト中にセッションを削除した直後に発生します。Occurs just after deleting the session during sign-out.

SignInError SignInError SignInError SignInError

サインイン中にエラーが発生したときに発生します。Raised when an error during sign-in occurs.

SigningOut SigningOut SigningOut SigningOut

サインアウト中にセッションを削除する前に発生します。Occurs before deleting the session during sign-out.

SignOutError SignOutError SignOutError SignOutError

サインアウト中にエラーが発生したときに発生します。Raised when an error occurs during sign-out.

適用対象