Поделиться через


CertificateAuthenticationOptions Класс

Определение

Параметры, используемые для настройки проверки подлинности на основе сертификата.

public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type CertificateAuthenticationOptions = class
    inherit AuthenticationSchemeOptions
Public Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions
Наследование
CertificateAuthenticationOptions

Конструкторы

CertificateAuthenticationOptions()

Параметры, используемые для настройки проверки подлинности на основе сертификата.

Свойства

AdditionalChainCertificates

Коллекция сертификатов X509, которые добавляются в X509Chain.ChainPolicy.ExtraStore цепочки сертификатов.

AllowedCertificateTypes

Значение, указывающее типы сертификатов, принимаемых ПО промежуточного слоя для проверки подлинности.

ChainTrustValidationMode

Метод, используемый для проверки цепочек сертификатов в .CustomTrustStore

ClaimsIssuer

Возвращает или задает издателя, который должен использоваться для всех создаваемых утверждений.

(Унаследовано от AuthenticationSchemeOptions)
CustomTrustStore

Коллекция сертификатов X509, которые являются доверенными компонентами цепочки сертификатов.

Events

Объект, предоставляемый приложением для обработки событий, вызванных ПО промежуточного слоя проверки подлинности сертификата. Приложение может полностью реализовать интерфейс или создать экземпляр CertificateAuthenticationEvents и назначать делегаты только тем событиям, которые требуется обработать.

EventsType

Если задано значение , будет использоваться в качестве типа службы для получения экземпляра Events вместо свойства .

(Унаследовано от AuthenticationSchemeOptions)
ForwardAuthenticate

Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы AuthenticateAsync. Например, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку.

(Унаследовано от AuthenticationSchemeOptions)
ForwardChallenge

Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ChallengeAsync. Например, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку.

(Унаследовано от AuthenticationSchemeOptions)
ForwardDefault

Если задано значение , это указывает схему по умолчанию, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления.

(Унаследовано от AuthenticationSchemeOptions)
ForwardDefaultSelector

Используется для выбора схемы по умолчанию для текущего запроса, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления.

(Унаследовано от AuthenticationSchemeOptions)
ForwardForbid

Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ForbidAsync. Например, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку.

(Унаследовано от AuthenticationSchemeOptions)
ForwardSignIn

Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignInAsync. Например, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку.

(Унаследовано от AuthenticationSchemeOptions)
ForwardSignOut

Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignOutAsync. Например, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку.

(Унаследовано от AuthenticationSchemeOptions)
RevocationFlag

Задает сертификаты X509 в цепочке, которые должны быть проверены для отзыва.

RevocationMode

Задает условия, при которых должна проводиться проверка сертификатов цепочки X509.

TimeProvider

Используется для тестирования.

(Унаследовано от AuthenticationSchemeOptions)
ValidateCertificateUse

Флаг, указывающий, должен ли сертификат клиента подходить для проверки подлинности клиента с помощью EKU проверки подлинности клиента или без EKU. Если сертификат связан с корневым ЦС, все сертификаты в цепочке должны быть проверены на наличие EKU проверки подлинности клиента.

ValidateValidityPeriod

Флаг, указывающий, следует ли проверять срок действия сертификата клиента.

Методы

Validate()

Убедитесь, что параметры допустимы. Если все не в порядке, должно вызываться исключение.

(Унаследовано от AuthenticationSchemeOptions)
Validate(String)

Проверяет, допустимы ли параметры для конкретной схемы

(Унаследовано от AuthenticationSchemeOptions)

Применяется к