WsFederationOptions Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Параметры конфигурации для WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- Наследование
Конструкторы
| WsFederationOptions() |
Инициализирует новый WsFederationOptions. |
Свойства
| AccessDeniedPath |
Возвращает или задает необязательный путь, на который перенаправляется агент пользователя, если пользователь не утверждает требование авторизации, запрошенное удаленным сервером. Это свойство не задано по умолчанию. В этом случае исключение возникает, если удаленный сервер авторизации возвращает ответ access_denied. (Унаследовано от RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Протокол Ws-Federation позволяет пользователю инициировать входы в систему, не обращаясь к приложению за запросом. Однако этот поток подвержен атакам XSRF и другим атакам, поэтому по умолчанию он отключен. |
| Backchannel |
Используется для взаимодействия с удаленным поставщиком удостоверений. (Унаследовано от RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
HttpMessageHandler, используемый для взаимодействия с удаленным поставщиком удостоверений. Его нельзя задать одновременно с BackchannelCertificateValidator, если только значение не может быть получено нисходящим приведением WebRequestHandler. (Унаследовано от RemoteAuthenticationOptions) |
| BackchannelTimeout |
Возвращает или задает значение времени ожидания в миллисекундах для связи обратного канала с удаленным поставщиком удостоверений. (Унаследовано от RemoteAuthenticationOptions) |
| CallbackPath |
Путь запроса с базовым путем приложения, по которому будет возвращен агент пользователя. ПО промежуточного слоя обработает этот запрос после его поступления. (Унаследовано от RemoteAuthenticationOptions) |
| ClaimsIssuer |
Возвращает или задает издателя, который должен использоваться для всех создаваемых утверждений. (Унаследовано от AuthenticationSchemeOptions) |
| Configuration |
Конфигурация, предоставленная напрямую от разработчика. Если она предоставлена, то свойства MetadataAddress и Backchannel не используются. Эти сведения не должны обновляться во время обработки запроса. |
| ConfigurationManager |
Отвечает за получение, кэширование и обновление конфигурации из метаданных. Если не предоставлено, то будет создано с помощью свойств MetadataAddress и Backchannel. |
| CorrelationCookie |
Определяет параметры, используемые для создания файла cookie корреляции перед добавлением файла cookie в ответ. (Унаследовано от RemoteAuthenticationOptions) |
| DataProtectionProvider |
Возвращает или задает тип, используемый для защиты данных. (Унаследовано от RemoteAuthenticationOptions) |
| Events |
Возвращает или задает объект , вызываемого WsFederationEvents при обработке сообщений WsFederation. |
| EventsType |
Если задано значение , будет использоваться в качестве типа службы для получения экземпляра Events вместо свойства . (Унаследовано от AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы AuthenticateAsync. Например, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardChallenge |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ChallengeAsync. Например, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardDefault |
Если задано значение , это указывает схему по умолчанию, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Используется для выбора схемы по умолчанию для текущего запроса, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardForbid |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ForbidAsync. Например, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardSignIn |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignInAsync. Например, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardSignOut |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignOutAsync. Например, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| MetadataAddress |
Получает или задает адрес получения метаданных wsFederation |
| RefreshOnIssuerKeyNotFound |
Получает или задает значение, указывающее, должна ли выполняться попытка обновить метаданные после SecurityTokenSignatureKeyNotFoundException. Это позволяет выполнять автоматическое восстановление при смене ключей подписи. Эта функция включена по умолчанию. |
| RemoteAuthenticationTimeout |
Возвращает или задает ограничение времени для выполнения потока проверки подлинности (15 минут по умолчанию). (Унаследовано от RemoteAuthenticationOptions) |
| RemoteSignOutPath |
Запросы, полученные по этому пути, приведут к тому, что обработчик вызовет SignOut с помощью SignOutScheme. |
| RequireHttpsMetadata |
Возвращает или задает значение , если для адреса или центра метаданных требуется протокол HTTPS. Значение по умолчанию — true. Этот параметр следует отключить только в средах разработки. |
| ReturnUrlParameter |
Возвращает или задает имя параметра, используемого для передачи исходного расположения пользователя до запуска удаленного запроса на страницу отказа в доступе. Это свойство используется только при явном указании AccessDeniedPath . (Унаследовано от RemoteAuthenticationOptions) |
| SaveTokens |
SaveTokens не поддерживается в WsFederation |
| SaveTokens |
Определяет, должны ли маркеры доступа и обновления храниться в AuthenticationProperties после успешной авторизации.
Это свойство по умолчанию имеет значение , |
| SecurityTokenHandlers |
Устаревшие..
Возвращает или задает коллекцию , используемую ISecurityTokenValidator для чтения и проверки SecurityTokenобъектов . |
| SignInScheme |
Возвращает или задает схему проверки подлинности, соответствующую ПО промежуточного слоя, отвечающему за сохранение удостоверения пользователя после успешной проверки подлинности. Это значение обычно соответствует ПО промежуточного слоя cookie, зарегистрированного в классе Startup. Если этот параметр опущен, DefaultSignInScheme используется в качестве резервного значения. (Унаследовано от RemoteAuthenticationOptions) |
| SignOutScheme |
Схема проверки подлинности, используемая с SignOutAsync из RemoteSignOutPath. SignInScheme будет использоваться, если этот параметр не задан. |
| SignOutWreply |
Возвращает или задает значение "wreply", используемое во время выхода. Если значение не указано, используется значение из поля Wreply. |
| SkipUnrecognizedRequests |
Указывает, могут ли запросы к CallbackPath также быть для других компонентов. Если этот параметр включен, обработчик будет передавать запросы, которые не содержат ответов проверки подлинности WsFederation. Отключение этого параметра и настройка CallbackPath для выделенной конечной точки может обеспечить более эффективную обработку ошибок. Эта функция отключена по умолчанию. |
| StateDataFormat |
Получает или задает тип, используемый для защиты данных, обрабатываемых ПО промежуточного слоя. |
| TimeProvider |
Используется для тестирования. (Унаследовано от AuthenticationSchemeOptions) |
| TokenHandlers |
Возвращает коллекцию , используемую ISecurityTokenValidator для чтения и проверки SecurityTokenобъектов . |
| TokenValidationParameters |
Получает или задает TokenValidationParameters |
| UseSecurityTokenHandlers |
Возвращает или задает значение, указывающее, TokenHandlers будет ли использоваться или SecurityTokenHandlers для проверки входящего маркера. |
| UseTokenLifetime |
Указывает, что время существования сеанса проверки подлинности (например, файлы cookie) должно соответствовать времени существования маркера проверки подлинности. Если токен не содержит сведений о времени жизни, тогда используется нормальное время жизни сеанса. Эта функция включена по умолчанию. |
| Wreply |
Получает или задает "wreply". CallbackPath должен быть задан как совпадающий или очищенный, чтобы его можно было создавать динамически. Это поле является необязательным. Если значение не задано, оно будет создано из текущего запроса и CallbackPath. |
| Wtrealm |
Получает или задает "wtrealm". |
Методы
| Validate() |
Убедитесь, что параметры допустимы. Если все не в порядке, должно вызываться исключение. |
| Validate(String) |
Проверяет, допустимы ли параметры для конкретной схемы (Унаследовано от RemoteAuthenticationOptions) |
Применяется к
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по