WSFederationAuthenticationModule.OnAuthenticateRequest Yöntem

Tanım

Ad Alanı:

System.IdentityModel.Services

Bütünleştirilmiş Kod:

System.IdentityModel.Services.dll

AuthenticateRequest olayı ASP.NET işlem hattından işler.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest (object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Parametreler

sender

Object

Olayın kaynağı. Bu bir HttpApplication nesne olacaktır.

args

EventArgs

Olaya ilişkin veriler.

Açıklamalar

yöntemi, OnAuthenticateRequest WS-Federation isteği işleme işlem hattını uygular. yöntemiyle InitializeModule ASP.NET işlem hattındaki olaya eklenirHttpApplication.AuthenticateRequest.

yöntemi aşağıdakileri gerçekleştirir:

1. CanReadSignInResponse(HttpRequestBase)WS-Federation oturum açma yanıt iletisinin ("wsignin1.0") alınıp alınmadığını belirlemek için yöntemini çağırır. Yanıt bir WS-Federation oturumu kapatma temizleme isteğiyse ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) iletiyi işler, isteği sonlandırır ve istemciyi istekteki WS-Federation parametrelerine göre yeniden yönlendirir. İleti bir oturum açma yanıtı veya oturumu kapatma temizleme isteği değilse modül yalnızca döndürür; aksi takdirde, oturum açma yanıtını işlemek için aşağıdaki adımları gerçekleştirir.

2. GetSecurityToken(HttpRequestBase) bir nesneyi istekten seri durumdan çıkarma SecurityToken yöntemini çağırır.

3. Olayı tetikler SecurityTokenReceived . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya alınan güvenlik belirtecini değiştirebilirsiniz. İşleyici genellikle veya SecurityToken.ValidTo özelliklerini değiştirmek SecurityToken.ValidFrom için kullanılır.

4. Güvenlik belirtecini doğrular ve güvenlik belirtecindeki taleplerden bir ClaimsPrincipal nesne oluşturur.

5. Olayı tetikler SecurityTokenValidated . Bu olay için bir işleyicide daha fazla işlemeyi iptal edebilir veya talep sorumlusunu değiştirebilirsiniz.

6. Nesne oluşturmak SessionSecurityToken için yapılandırılan oturum kimlik doğrulama modülünü (SAM) kullanır. (Yapılandırılan SAM, özelliği tarafından FederatedAuthentication.SessionAuthenticationModule döndürülen nesnedirSessionAuthenticationModule.) Oturum belirteci, 5. adımda döndürülen talep sorumlusu kullanılarak oluşturulur. SessionSecurityToken.ValidFrom ve SessionSecurityToken.ValidTo özellikleri, 3. adımda döndürülen öğesinin SecurityToken ve ValidTo özellikleri kullanılarak ValidFrom ayarlanır ve WSFAM tarafından kullanılan belirteç işleyici koleksiyonundaki nesnenin SessionSecurityTokenHandler veya TokenLifetime özelliği tarafından DefaultTokenLifetime belirtilen geçerli zamana ve belirteç ömrüne göre doğrulanır. Oturum belirteci işleyicisindeki belirteç ömrü, sessionTokenRequirement> öğesi aracılığıyla< yapılandırmada belirtilebilir. Not: PersistentSessionLifetime SAM için yapılandırılan tanımlama bilgisi işleyicisindeki özellik kullanılmaz.

7. SetPrincipalAndWriteSessionToken Oturum tanımlama bilgisini yazmak için oturum belirteci ile yöntemini çağırır. SetPrincipalAndWriteSessionToken yöntemi önce olayı tetiklerSessionSecurityTokenCreated. Oturum belirtecindeki özellikleri değiştirebilir veya tanımlama bilgisinin bu olay için bir işleyicide kalıcı olup olmayacağını değiştirebilirsiniz. Olay ortaya çıkarıldıktan sonra yöntemi, SAM kullanarak tanımlama bilgisini yazar.

   Not

   Yapılandırmadaki SessionSecurityTokenHandler küme, tanımlama bilgisini yazmak için kullanılmaz.

8. OnSignedIn olayı tetiklemek SignedIn için yöntemini çağırır.

9. İstemcinin GetReturnUrlFromResponse yeniden yönlendirildiği RP sayfasını almak için yöntemini çağırır. Varsayılan olarak, bu yöntem oturum açma yanıtında wctx parametresinden dönüş URL'sini okur. WSFAM'ın dönüş URL'sini nasıl depoeceği hakkında daha fazla bilgi için yöntemine CreateSignInRequest bakın.