WsFederationOptions Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Için yapılandırma seçenekleri WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
- Devralma
Oluşturucular
WsFederationOptions() |
Yeni bir başlatır WsFederationOptions |
Özellikler
AccessDeniedPath |
Kullanıcı uzak sunucu tarafından istenen yetkilendirme talebini onaylamazsa, kullanıcı aracısının yeniden yönlendirildiği isteğe bağlı yolu alır veya ayarlar. Bu özellik varsayılan olarak ayarlanmadı. Bu durumda, uzaktan yetkilendirme sunucusu tarafından bir access_denied yanıtı döndürülürse bir özel durum oluşturulur. (Devralındığı yer: RemoteAuthenticationOptions) |
AllowUnsolicitedLogins |
Ws-Federation protokolü, kullanıcının önce sınama için uygulamayla iletişim kurmadan oturum açma işlemleri başlatmasını sağlar. Ancak bu akış XSRF ve diğer saldırılara duyarlı olduğundan burada varsayılan olarak devre dışı bırakılır. |
Backchannel |
Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
BackchannelHttpHandler |
Uzak kimlik sağlayıcısıyla iletişim kurmak için kullanılan HttpMessageHandler. Değer bir WebRequestHandler'a indirilemediği sürece bu, BackchannelCertificateValidator ile aynı anda ayarlanamaz. (Devralındığı yer: RemoteAuthenticationOptions) |
BackchannelTimeout |
Uzak kimlik sağlayıcısıyla arka kanal iletişimleri için milisaniye cinsinden zaman aşımı değerini alır veya ayarlar. (Devralındığı yer: RemoteAuthenticationOptions) |
CallbackPath |
Kullanıcının aracısının döndürüleceği uygulamanın temel yolu içindeki istek yolu. Ara yazılım bu isteği geldiğinde işler. (Devralındığı yer: RemoteAuthenticationOptions) |
ClaimsIssuer |
Oluşturulan talepler için kullanılması gereken vereni alır veya ayarlar (Devralındığı yer: AuthenticationSchemeOptions) |
Configuration |
Yapılandırma doğrudan geliştirici tarafından sağlanır. Sağlanırsa MetadataAddress ve Backchannel özellikleri kullanılmaz. Bu bilgiler istek işleme sırasında güncelleştirilmemelidir. |
ConfigurationManager |
Meta verilerden yapılandırmayı almak, önbelleğe almak ve yenilemekten sorumludur. Sağlanmazsa MetadataAddress ve Backchannel özellikleri kullanılarak bir tane oluşturulur. |
CorrelationCookie |
Tanımlama bilgisi yanıta eklenmeden önce bağıntı tanımlama bilgisini oluşturmak için kullanılan ayarları belirler. (Devralındığı yer: RemoteAuthenticationOptions) |
DataProtectionProvider |
Verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar. (Devralındığı yer: RemoteAuthenticationOptions) |
Events |
WsFederation iletilerini işlerken çağrısı alır veya ayarlar WsFederationEvents . |
EventsType |
Ayarlanırsa, özelliği yerine Events örneğini almak için hizmet türü olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardAuthenticate |
Ayarlanırsa, bu şemanın AuthenticateAsync çağrısı iletmesi gereken hedef düzeni belirtir. Örneğin Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardChallenge |
Ayarlanırsa, bu şemanın ChallengeAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardDefault |
Ayarlanırsa, kimlik doğrulama işleyicilerinin varsayılan olarak tüm kimlik doğrulama işlemlerinin iletilmesi gereken bir varsayılan düzen belirtir. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardDefaultSelector |
Geçerli istek için kimlik doğrulama işleyicilerinin tüm kimlik doğrulama işlemlerini varsayılan olarak iletecekleri varsayılan bir düzen seçmek için kullanılır. Varsayılan iletme mantığı önce en belirli ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut ayarını, ardından ForwardDefaultSelector'ı ve ardından ForwardDefault'u denetler. İlk null olmayan sonuç, iletilecek hedef düzen olarak kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardForbid |
Ayarlanırsa, bu şemanın ForbidAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardSignIn |
Ayarlanırsa, bu şemanın SignInAsync'in çağrısına iletilmesi gereken hedef düzeni belirtir. Örneğin Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
ForwardSignOut |
Ayarlanırsa, bu şemanın SignOutAsync'in çağrılarını iletmesi gereken hedef düzeni belirtir. Örneğin Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); İletme özelliğini devre dışı bırakmak ve normal işlemeye izin vermek için hedefi geçerli şemaya ayarlayın. (Devralındığı yer: AuthenticationSchemeOptions) |
MetadataAddress |
wsFederation meta verilerini almak için adresi alır veya ayarlar |
RefreshOnIssuerKeyNotFound |
SecurityTokenSignatureKeyNotFoundException sonrasında meta veri yenilemesi denenip denenmemesi gerektiğini alır veya ayarlar. Bu, imza anahtarı geçişi durumunda otomatik kurtarma sağlar. Bu, varsayılan olarak etkindir. |
RemoteAuthenticationTimeout |
Kimlik doğrulama akışını tamamlamak için zaman sınırını alır veya ayarlar (varsayılan olarak 15 dakika). (Devralındığı yer: RemoteAuthenticationOptions) |
RemoteSignOutPath |
Bu yolda alınan istekler, işleyicinin SignOutScheme kullanarak SignOut'u çağırmasına neden olur. |
RequireHttpsMetadata |
Meta veri adresi veya yetkilisi için HTTPS gerekip gerekmediğini alır veya ayarlar. Varsayılan değer true'dur. Bu yalnızca geliştirme ortamlarında devre dışı bırakılmalıdır. |
ReturnUrlParameter |
Uzaktan sınama tetiklenmeden önce erişim reddedildi sayfasına kadar kullanıcının özgün konumunu iletmek için kullanılan parametrenin adını alır veya ayarlar. Bu özellik yalnızca açıkça belirtildiğinde AccessDeniedPath kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
SaveTokens |
SaveTokens WsFederation'da desteklenmiyor |
SaveTokens |
Başarılı bir yetkilendirmeden sonra erişim ve yenileme belirteçlerinin içinde AuthenticationProperties depolanıp depolanmayacağını tanımlar.
Bu özellik, son kimlik doğrulama tanımlama bilgisinin boyutunu küçültmek için varsayılan olarak olarak ayarlanır |
SecurityTokenHandlers |
Geçersiz.
S'leri okumak ve doğrulamak SecurityTokeniçin kullanılan koleksiyonunu ISecurityTokenValidator alır veya ayarlar. |
SignInScheme |
Başarılı bir kimlik doğrulamasından sonra kullanıcının kimliğini kalıcı hale getirmekle sorumlu ara yazılıma karşılık gelen kimlik doğrulama düzenini alır veya ayarlar. Bu değer genellikle Başlangıç sınıfında kayıtlı bir tanımlama bilgisi ara yazılımına karşılık gelir. Atlandığında, DefaultSignInScheme geri dönüş değeri olarak kullanılır. (Devralındığı yer: RemoteAuthenticationOptions) |
SignOutScheme |
RemoteSignOutPath'ten SignOutAsync ile kullanılacak Kimlik Doğrulama Düzeni. Bu ayarlanmadıysa SignInScheme kullanılır. |
SignOutWreply |
Oturumu kapatma sırasında kullanılan 'wreply' değerini alır veya ayarlar. Hiçbiri belirtilmezse Wreply alanındaki değer kullanılır. |
SkipUnrecognizedRequests |
CallbackPath isteklerinin diğer bileşenler için de olup olmadığını gösterir. Etkinse işleyici, WsFederation kimlik doğrulama yanıtları içermeyen istekleri geçirir. Bunu devre dışı bırakmak ve CallbackPath'i ayrılmış bir uç noktaya ayarlamak daha iyi hata işleme sağlayabilir. Bu, varsayılan olarak devre dışıdır. |
StateDataFormat |
Ara yazılım tarafından işlenen verilerin güvenliğini sağlamak için kullanılan türü alır veya ayarlar. |
TimeProvider |
Test için kullanılır. (Devralındığı yer: AuthenticationSchemeOptions) |
TokenHandlers |
S'leri okumak ve doğrulamak SecurityTokeniçin kullanılan koleksiyonunu ISecurityTokenValidator alır. |
TokenValidationParameters |
Ayarlar veya alır TokenValidationParameters |
UseSecurityTokenHandlers |
Gelen belirteci doğrulamak için kullanılıp TokenHandlers kullanılmayacağını alır veya SecurityTokenHandlers ayarlar. |
UseTokenLifetime |
Kimlik doğrulama oturumu ömrünün (ör. tanımlama bilgileri) kimlik doğrulama belirtecininkiyle eşleşmesi gerektiğini gösterir. Belirteç yaşam süresi bilgilerini sağlamıyorsa normal oturum yaşam süreleri kullanılır. Bu, varsayılan olarak etkindir. |
Wreply |
'Wreply' değerini alır veya ayarlar. Dinamik olarak oluşturulabilmesi için CallbackPath eşleşmesi için ayarlanmalıdır veya temizlenmelidir. Bu alan isteğe bağlıdır. Ayarlanmadıysa geçerli istekten ve CallbackPath'ten oluşturulur. |
Wtrealm |
'wtrealm' öğesini alır veya ayarlar. |
Yöntemler
Validate() |
Seçeneklerin geçerli olup olmadığını denetleyin. Her şey yolunda değilse bir özel durum oluşturması gerekir. |
Validate(String) |
Seçeneklerin belirli bir düzen için geçerli olup olmadığını denetler (Devralındığı yer: RemoteAuthenticationOptions) |
Şunlara uygulanır
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin