ClaimsAuthenticationManager Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Definiuje podstawową implementację menedżera uwierzytelniania oświadczeń. Menedżer uwierzytelniania oświadczeń zapewnia miejsce w potoku przetwarzania oświadczeń do stosowania logiki przetwarzania (filtrowanie, walidacja, rozszerzenie) do kolekcji oświadczeń w przychodzącym podmiotu zabezpieczeń przed osiągnięciem kodu aplikacji.
public ref class ClaimsAuthenticationManager : System::IdentityModel::Configuration::ICustomIdentityConfigurationpublic class ClaimsAuthenticationManager : System.IdentityModel.Configuration.ICustomIdentityConfigurationtype ClaimsAuthenticationManager = class
interface ICustomIdentityConfigurationPublic Class ClaimsAuthenticationManager
Implements ICustomIdentityConfiguration- Dziedziczenie
-
ClaimsAuthenticationManager
- Implementuje
Przykłady
Poniższy kod przedstawia prostego menedżera uwierzytelniania oświadczeń, który dodaje oświadczenie roli do podmiotu zabezpieczeń przychodzących bez sprawdzania oświadczeń przychodzących.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Claims;
namespace MyClaimsAuthenticationManager
{
class SimpleClaimsAuthenticatonManager : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
{
((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "User"));
}
return incomingPrincipal;
}
}
}
Poniższy kod XML przedstawia <claimsAuthenticationManager> element.
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="MyClaimsAuthenticationManager.SimpleClaimsAuthenticatonManager, MyClaimsAuthenticationManager" />
...
</identityConfiguration>
</system.identityModel>
Uwagi
Menedżer uwierzytelniania oświadczeń zapewnia punkt rozszerzalności w potoku przetwarzania oświadczeń aplikacji, którego można użyć do sprawdzania poprawności, filtrowania, modyfikowania, oświadczeń przychodzących lub wstrzykiwania nowych oświadczeń do zestawu oświadczeń przedstawionych przed wykonaniem ClaimsPrincipal kodu aplikacji RP. Można nawet zwrócić niestandardową implementację ClaimsPrincipal , jeśli aplikacja rp wymaga jej. Domyślna implementacja podana przez ClaimsAuthenticationManager klasę zwraca oświadczenia w ClaimsPrincipal niezmodyfikowanym. Można jednak pochodzić z tej klasy i zastąpić Authenticate metodę w celu zmodyfikowania oświadczeń w ClaimsPrincipal obiekcie (lub zwrócenia niestandardowego ClaimsPrincipal).
Typowym powodem tworzenia niestandardowego menedżera uwierzytelniania oświadczeń jest dodawanie, usuwanie lub przekształcanie oświadczeń na podstawie informacji, które są znane tylko przez usługę lub jest, być może, lepiej obsługiwane przez aplikację rp. Na przykład historia zakupów klientów w aplikacji koszyka zakupów może być przechowywana w bazie danych utrzymywanej przez aplikację rp, a następnie dodawana do podmiotu zabezpieczeń oświadczeń zwróconego przez menedżera uwierzytelniania oświadczeń na podstawie wartości oświadczenia oświadczenia znalezionego w przychodzącym podmiotu zabezpieczeń.
Aplikację można skonfigurować tak, aby korzystała ClaimsAuthenticationManager programowo przy użyciu IdentityConfiguration klasy lub konfiguracji za pomocą <elementu claimsAuthenticationManager> (który jest elementem podrzędnym elementu <identityConfiguration> ). Można zastąpić metodę LoadCustomConfiguration w celu zapewnienia przetwarzania niestandardowych elementów podrzędnych <claimsAuthenticationManager> elementu, za pomocą którego można skonfigurować menedżera niestandardowego. Podstawowa implementacja elementu nie obsługuje żadnych elementów podrzędnych ClaimsAuthenticationManager .
Skonfigurowanie aplikacji w celu korzystania z menedżera uwierzytelniania oświadczeń gwarantuje, że zostanie wywołana przez program Windows Identity Foundation (WIF) z potoku żądania.
Konstruktory
| ClaimsAuthenticationManager() |
Inicjuje nowe wystąpienie klasy ClaimsAuthenticationManager. |
Metody
| Authenticate(String, ClaimsPrincipal) |
W przypadku zastąpienia w klasie pochodnej zwraca ClaimsPrincipal obiekt zgodny z wymaganiami aplikacji RP. Implementacja domyślna nie modyfikuje przychodzącego ClaimsPrincipalelementu . |
| Equals(Object) |
Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object) |
| GetHashCode() |
Służy jako domyślna funkcja skrótu. (Odziedziczone po Object) |
| GetType() |
Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object) |
| LoadCustomConfiguration(XmlNodeList) |
Po zastąpieniu w klasie pochodnej ładuje konfigurację niestandardową z kodu XML. |
| MemberwiseClone() |
Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object) |
| ToString() |
Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object) |