WsFederationOptions 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
的配置选项WsFederationHandler
public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptionspublic class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptionstype WsFederationOptions = class
inherit RemoteAuthenticationOptionsPublic Class WsFederationOptions
Inherits RemoteAuthenticationOptions- 继承
构造函数
| WsFederationOptions() |
初始化新的 WsFederationOptions |
属性
| AccessDeniedPath |
获取或设置用户代理重定向到的可选路径(如果用户未批准远程服务器请求的授权要求)。 默认情况下不设置此属性。 在这种情况下,如果远程授权服务器返回access_denied响应,则会引发异常。 (继承自 RemoteAuthenticationOptions) |
| AllowUnsolicitedLogins |
Ws-Federation 协议允许用户启动登录,而无需先联系应用程序进行质询。 但是,该流容易受到 XSRF 和其他攻击,因此默认在此处禁用。 |
| Backchannel |
用于与远程标识提供者通信。 (继承自 RemoteAuthenticationOptions) |
| BackchannelHttpHandler |
用于与远程标识提供者通信的 HttpMessageHandler。 除非值可以向下转换为 WebRequestHandler,否则不能在设置 BackchannelCertificateValidator 的同时设置此项。 (继承自 RemoteAuthenticationOptions) |
| BackchannelTimeout |
获取或设置与远程标识提供者的反向通道通信的超时值(以毫秒为单位)。 (继承自 RemoteAuthenticationOptions) |
| CallbackPath |
应用程序的基路径内将返回用户代理的请求路径。 此请求到达时,中间件将处理此请求。 (继承自 RemoteAuthenticationOptions) |
| ClaimsIssuer |
获取或设置应用于创建的任何声明的颁发者 (继承自 AuthenticationSchemeOptions) |
| Configuration |
开发人员直接提供的配置。 如果未提供此项,则不使用 MetadataAddress 和 Backchannel 属性。 处理请求期间不应更新此信息。 |
| ConfigurationManager |
负责检索、缓存和刷新元数据中的配置。 如果未提供此项,则会使用 MetadataAddress 和 Backchannel 属性创建一个。 |
| CorrelationCookie |
确定用于在将 Cookie 添加到响应之前创建相关 Cookie 的设置。 (继承自 RemoteAuthenticationOptions) |
| DataProtectionProvider |
获取或设置用于保护数据的类型。 (继承自 RemoteAuthenticationOptions) |
| Events |
获取或设置在 WsFederationEvents 处理 WsFederation 消息时要调用的 。 |
| EventsType |
如果设置, 将用作服务类型来获取事件实例而不是 属性。 (继承自 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
如果设置,则指定此方案应将 AuthenticateAsync 调用转发到的目标方案。 例如 Context.AuthenticateAsync (“ThisScheme”) => Context.AuthenticateAsync (“ForwardAuthenticateValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardChallenge |
如果已设置,则指定此方案应将 ChallengeAsync 调用转发到的目标方案。 例如 Context.ChallengeAsync (“ThisScheme”) => Context.ChallengeAsync (“ForwardChallengeValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardDefault |
如果设置,这将指定默认方案,身份验证处理程序应默认将所有身份验证操作转发到该方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置,然后检查 ForwardDefaultSelector,然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
用于为身份验证处理程序默认将所有身份验证操作转发到的当前请求选择默认方案。 默认转发逻辑将首先检查最具体的 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 设置,然后检查 ForwardDefaultSelector,然后检查 ForwardDefault。 第一个非 null 结果将用作要转发的目标方案。 (继承自 AuthenticationSchemeOptions) |
| ForwardForbid |
如果已设置,则指定此方案应将 ForbidAsync 调用转发到的目标方案。 例如 Context.ForbidAsync (“ThisScheme”) => Context.ForbidAsync (“ForwardForbidValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardSignIn |
如果设置,则指定此方案应将 SignInAsync 调用转发到的目标方案。 例如 Context.SignInAsync (“ThisScheme”) => Context.SignInAsync (“ForwardSignInValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| ForwardSignOut |
如果设置,则指定此方案应将 SignOutAsync 调用转发到的目标方案。 例如 Context.SignOutAsync (“ThisScheme”) => Context.SignOutAsync (“ForwardSignOutValue”) ;将目标设置为当前方案以禁用转发并允许正常处理。 (继承自 AuthenticationSchemeOptions) |
| MetadataAddress |
获取或设置用于检索 wsFederation 元数据的地址 |
| RefreshOnIssuerKeyNotFound |
获取或设置在发生 SecurityTokenSignatureKeyNotFoundException 后是否应尝试刷新元数据。 如果是,则在发生签名密钥滚动更新的情况下可以执行自动发现。 此项已默认启用。 |
| RemoteAuthenticationTimeout |
获取或设置默认情况下完成身份验证流的时间限制 (15 分钟) 。 (继承自 RemoteAuthenticationOptions) |
| RemoteSignOutPath |
在此路径上收到的请求将导致处理程序使用 SignOutScheme 调用 SignOut。 |
| RequireHttpsMetadata |
获取或设置元数据地址或颁发机构是否需要 HTTPS。 默认值为 true。 这只能在开发环境中禁用。 |
| ReturnUrlParameter |
获取或设置参数的名称,该参数用于在触发远程质询到拒绝访问页之前传达用户的原始位置。 仅当显式指定 时, AccessDeniedPath 才使用此属性。 (继承自 RemoteAuthenticationOptions) |
| SaveTokens |
WsFederation 不支持 SaveTokens |
| SaveTokens |
定义在成功授权后是否应将访问令牌和刷新令牌存储在 中 AuthenticationProperties 。
默认情况下,此属性设置为 |
| SecurityTokenHandlers |
已过时.
获取或设置用于读取和验证 的 SecurityToken集合ISecurityTokenValidator。 |
| SignInScheme |
获取或设置与中间件对应的身份验证方案,该中间件负责在身份验证成功后保留用户标识。 此值通常对应于在 Startup 类中注册的 Cookie 中间件。 如果省略, DefaultSignInScheme 用作回退值。 (继承自 RemoteAuthenticationOptions) |
| SignOutScheme |
用于 RemoteSignOutPath 中 SignOutAsync 的身份验证方案。 如果未设置,将使用 SignInScheme。 |
| SignOutWreply |
获取或设置注销期间使用的“wreply”值。如果未指定,则使用 Wreply 字段中的值。 |
| SkipUnrecognizedRequests |
指示对 CallbackPath 的请求是否也针对其他组件。 如果启用,处理程序将通过不包含 WsFederation 身份验证响应的请求传递。 禁用此功能并将 CallbackPath 设置为专用终结点可能会提供更好的错误处理。 此项已默认禁用。 |
| StateDataFormat |
获取或设置用于保护由中间件处理的数据的类型。 |
| TimeProvider |
用于测试。 (继承自 AuthenticationSchemeOptions) |
| TokenHandlers |
获取用于读取和验证 SecurityToken的 集合ISecurityTokenValidator。 |
| TokenValidationParameters | |
| UseSecurityTokenHandlers |
获取或设置是否 TokenHandlers 使用 或 SecurityTokenHandlers 来验证入站令牌。 |
| UseTokenLifetime |
指示身份验证会话生存期 (例如 cookie) 应与身份验证令牌的生存期匹配。 如果令牌未提供生存期信息,则将使用正常会话的生存期。 此项已默认启用。 |
| Wreply |
获取或设置“wreply”。 CallbackPath 必须设置为匹配或清除,以便可以动态生成它。 此字段是可选的。 如果未设置,则将从当前请求和 CallbackPath 生成它。 |
| Wtrealm |
获取或设置“wtrealm”。 |
方法
| Validate() |
检查选项是否有效。 如果情况不正常,应引发异常。 |
| Validate(String) |
检查选项是否对特定方案有效 (继承自 RemoteAuthenticationOptions) |
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈