WsFederationOptions Třída

Inicializuje nový WsFederationOptions

Získá nebo nastaví volitelnou cestu, na kterou je uživatelský agent přesměrován, pokud uživatel neschválí požadavek na autorizaci požadovanou vzdáleným serverem. Tato vlastnost není ve výchozím nastavení nastavena. V tomto případě se vyvolá výjimka, pokud vzdálený autorizační server vrátí odpověď access_denied.

Protokol Ws-Federation umožňuje uživateli inicializovat přihlášení, aniž by nejprve kontaktoval aplikaci pro výzvu. Tento tok je ale náchylný k XSRF a dalším útokům, takže je zde ve výchozím nastavení zakázaný.

Používá se ke komunikaci se vzdáleným zprostředkovatelem identity.

HttpMessageHandler sloužící ke komunikaci se vzdáleným zprostředkovatelem identity. Tuto hodnotu nelze nastavit současně s backchannelCertificateValidator, pokud hodnota nemůže být downcast na WebRequestHandler.

Získá nebo nastaví hodnotu časového limitu v milisekundách pro komunikaci back channel s vzdáleným zprostředkovatelem identity.

Cesta požadavku v rámci základní cesty aplikace, kde se vrátí uživatelský agent. Middleware tento požadavek zpracuje až dorazí.

Získá nebo nastaví vystavitele, který by se měl použít pro všechny vytvořené deklarace identity.

Konfigurace poskytovaná přímo vývojářem. Pokud je k dispozici, metadataAddress a Backchannel vlastnosti nebudou použity. Tyto informace by se neměly během zpracování žádosti aktualizovat.

Zodpovídá za načítání, ukládání do mezipaměti a aktualizaci konfigurace z metadat. Pokud není k dispozici, vytvoří se jeden pomocí vlastností MetadataAddress a Backchannel.

Určuje nastavení použitá k vytvoření souboru cookie korelace před tím, než se soubor cookie přidá do odpovědi.

Získá nebo nastaví typ použitý k zabezpečení dat.

Získá nebo nastaví WsFederationEvents volání při zpracování zpráv WsFederation.

Pokud je nastavena, použije se jako typ služby k získání instance Events místo vlastnosti.

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání AuthenticateAsync. Například Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ChallengeAsync. Příklad Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

Pokud je tato možnost nastavená, určuje výchozí schéma, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání.

Slouží k výběru výchozího schématu pro aktuální požadavek, do kterého by obslužné rutiny ověřování měly ve výchozím nastavení předávat všechny operace ověřování. Výchozí logika předávání nejprve zkontroluje nejsměrnější nastavení ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut a pak zkontroluje forwardDefaultSelector a pak forwardDefaultSelector. První výsledek, který není null, se použije jako cílové schéma pro předávání.

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání ForbidAsync. Příklad Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

Pokud je tato možnost nastavená, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignInAsync. Například Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

Pokud je toto nastavení nastavené, určuje cílové schéma, do kterého by toto schéma mělo přesměrovat volání SignOutAsync. Například Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Nastavte cíl na aktuální schéma a zakažte přesměrování a povolte normální zpracování.

Získá nebo nastaví adresu pro načtení metadat wsFederation.

Získá nebo nastaví, pokud by se měla pokusit aktualizace metadat po SecurityTokenSignatureKeyNotFoundException. To umožňuje automatické obnovení v případě přechodu klíče podpisu. Tato možnost je ve výchozím nastavení povolená.

Získá nebo nastaví časový limit pro dokončení toku ověřování (ve výchozím nastavení 15 minut).

Požadavky přijaté v této cestě způsobí, že obslužná rutina vyvolá SignOut pomocí SignOutScheme.

Získá nebo nastaví, pokud se pro adresu nebo autoritu metadat vyžaduje HTTPS. Výchozí hodnota je true. Tato možnost by měla být zakázaná jenom ve vývojových prostředích.

Získá nebo nastaví název parametru použitého ke sdělení původního umístění uživatele před aktivací vzdálené výzvy na stránku odepření přístupu. Tato vlastnost se používá pouze v případě, že je explicitně zadána AccessDeniedPath.

Funkce SaveTokens není ve WsFederation podporovaná.

Definuje, zda mají být po úspěšné autorizaci uloženy přístupové a obnovovací tokeny v AuthenticationProperties. Tato vlastnost je nastavena na false ve výchozím nastavení, aby se zmenšila velikost konečného ověřovacího souboru cookie.

Získá nebo nastaví kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.

Získá nebo nastaví schéma ověřování odpovídající middlewaru zodpovědnému za zachování identity uživatele po úspěšném ověření. Tato hodnota obvykle odpovídá middlewaru cookie zaregistrovaného ve třídě Startup. Pokud tuto hodnotu vynecháte, DefaultSignInScheme se použije jako záložní hodnota.

Schéma ověřování, které se má použít s SignOutAsync z RemoteSignOutPath. SignInScheme se použije, pokud toto nastavení není nastavené.

Získá nebo nastaví hodnotu wreply použitá při odhlášení. Pokud není zadán žádný, použije se hodnota z pole Wreply.

Označuje, zda požadavky na CallbackPath mohou být také pro jiné součásti. Pokud je obslužná rutina povolena, bude předávat požadavky, které neobsahují odpovědi ověřování WsFederation. Zakázání této možnosti a nastavení metody CallbackPath na vyhrazený koncový bod může poskytovat lepší zpracování chyb. Tato možnost je ve výchozím nastavení zakázaná.

Získá nebo nastaví typ použitý k zabezpečení dat zpracovávaných middlewarem.

Používá se k testování.

Získá kolekci ISecurityTokenValidator sloužící ke čtení a ověření SecurityTokens.

Získá nebo nastaví TokenValidationParameters

Získá nebo nastaví, zda se k ověření příchozího tokenu použijí TokenHandlers nebo SecurityTokenHandlers.

Označuje, že životnost relace ověřování (např. soubory cookie) by se měla shodovat s ověřovacím tokenem. Pokud token neposkytuje informace o životnosti, použijí se normální životnost relace. Tato možnost je ve výchozím nastavení povolená.

Získá nebo nastaví 'wreply'. Vlastnost CallbackPath musí být nastavená tak, aby odpovídala nebo byla vymazána, aby bylo možné ji dynamicky generovat. Toto pole je volitelné. Pokud není nastavená, vygeneruje se z aktuálního požadavku a cesty zpětného volání.

Získá nebo nastaví 'wtrealm'.

Zkontrolujte, jestli jsou možnosti platné. Pokud věci nejsou v pořádku, měla by vyvolat výjimku.

Kontroluje, jestli jsou možnosti platné pro určité schéma.