SecurityTokenServiceConfiguration Klasse

Referenz

Definition

Namespace:: System.IdentityModel.Configuration

Assembly:: System.IdentityModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Definiert die Konfiguration für einen Sicherheitstokendienst (STS). Klassen, die STS implementieren, sind von der SecurityTokenService-Klasse abgeleitet.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Vererbung: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Beispiele

Die Codebeispiele, die in den SecurityTokenService Themen verwendet werden, stammen aus dem Custom Token Beispiel. Dieses Beispiel enthält benutzerdefinierte Klassen, die die Verarbeitung von Einfachen Webtoken (SWT) ermöglichen, sowie eine Implementierung eines passiven STS, der ein SWT-Token bereitstellen kann. Ein Beispiel für die Implementierung eines aktiven STS finden Sie im Federation Metadata Beispiel. Informationen zu diesen Beispielen und anderen für WIF verfügbaren Beispielen und zum Herunterladen finden Sie unter WIF-Codebeispielindex. Der folgende Code zeigt eine benutzerdefinierte Implementierung der SecurityTokenServiceConfiguration -Klasse zur Unterstützung eines passiven STS, der SWT-Token verarbeitet. Die Konfiguration wird initialisiert und im HTTP-Anwendungszustand gespeichert, wenn zum ersten Mal auf die statische Current Eigenschaft zugegriffen wird. Der Konstruktor initialisiert die Eigenschaften der benutzerdefinierten Konfiguration mit dem Typ des benutzerdefinierten STS, einem benutzerdefinierten Ausstellertokenlöser und dem Standardtokentyp (dem URI des SWT-Tokentyps). Außerdem wird der Standardhandlerauflistung ein SWT-Tokenhandler hinzugefügt.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Der folgende Code zeigt, wie Sie einen benutzerdefinierten passiven STS aufrufen, um eine WS-Federation-Anforderung zu verarbeiten, indem Sie die FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) -Methode aus dem Code Behind in der default.aspx.cs Datei aufrufen. Die CreateSecurityTokenService -Methode initialisiert eine Instanz der -Klasse mithilfe der PassiveSTS.CustomSecurityTokenService Eigenschaften, die für die CustomSecurityTokenServiceConfiguration im vorherigen Beispiel gezeigte Klasse festgelegt sind.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Konstruktoren

SecurityTokenServiceConfiguration()	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse.
SecurityTokenServiceConfiguration(Boolean)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse. Lädt Einstellungen optional aus der aktuellen Konfiguration.
SecurityTokenServiceConfiguration(String)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Aussteller.
SecurityTokenServiceConfiguration(String, Boolean)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Aussteller. Lädt Einstellungen optional aus der aktuellen Konfiguration.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen. Lädt Einstellungen optional aus der aktuellen Konfiguration.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse mit dem angegebenen Ausstellernamen und Signierungsinformationen. Einstellungen werden aus der angegebenen, benannten Konfiguration geladen.

Felder

DefaultServiceName

Der standardmäßige Dienstname; eine leere Zeichenfolge.

(Geerbt von IdentityConfiguration)

Eigenschaften

AudienceRestriction	Ruft den konfigurierten AudienceRestriction ab oder legt diesen fest. (Geerbt von IdentityConfiguration)
Caches	Ruft den konfigurierten IdentityModelCaches ab oder legt diesen fest. (Geerbt von IdentityConfiguration)
CertificateValidationMode	Ruft den Zertifikatüberprüfungsmodus ab, der von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt diesen fest. (Geerbt von IdentityConfiguration)
CertificateValidator	Ruft das Zertifikat-Validierungssteuerelement ab, das von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt dieses fest. (Geerbt von IdentityConfiguration)
ClaimsAuthenticationManager	Ruft den Anspruchsauthentifizierungs-Manager ab oder legt diesen fest. Das Standardobjekt ist eine Instanz der ClaimsAuthenticationManager-Klasse. (Geerbt von IdentityConfiguration)
ClaimsAuthorizationManager	Ruft den Anspruchsautorisierungs-Manager ab oder legt diesen fest. (Geerbt von IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Ruft die standardmäßige Schlüsselgrößenbegrenzung in Bits ab, die prüft, ob die in der Anforderung angegebene KeySize den Wert nicht überschreitet, oder legt diese fest.
DefaultSymmetricKeySizeInBits	Ruft die Standardschlüsselgröße in Bits ab, die im ausgestellten Token verwendet wird, oder legt diese fest.
DefaultTokenLifetime	Ruft die standardmäßige Lebensdauer ab, die in den ausgestellten Tokens verwendet wird, oder legt diese fest.
DefaultTokenType	Ruft den standardmäßigen Tokentyp ab, der bei der Tokenausstellung verwendet wird, oder legt diesen fest.
DetectReplayedTokens	Ruft einen Wert in der Standardhandler-Konfiguration ab oder legt ihn fest, der angibt, ob Handler wiedergegebene Token erkennen sollten. (Geerbt von IdentityConfiguration)
DisableWsdl	Ruft einen Wert ab, der angibt, ob die WSDL-Generierung für den Sicherheitstokendienst (STS) aktiviert werden soll, oder legt diesen fest.
IsInitialized	Ruft einen Wert ab, mit dem angegeben wird, ob die Initialize()-Methode aufgerufen wurde, oder legt diesen Wert fest. (Geerbt von IdentityConfiguration)
IssuerNameRegistry	Ruft die Ausstellernamensregistrierung ab, die verwendet wird, um Ausstellernamen zu klären, oder legt diese fest. (Geerbt von IdentityConfiguration)
IssuerTokenResolver	Ruft den Ausstellertokenresolver ab oder legt ihn fest. (Geerbt von IdentityConfiguration)
MaxClockSkew	Ruft den maximal zulässigen Zeitunterschied zwischen den Systemuhren der beiden Kommunikationspartner ab, oder legt diesen fest. (Geerbt von IdentityConfiguration)
MaximumTokenLifetime	Ruft die maximale Lebensdauer des Tokens für ausgestellte Token ab oder legt diese fest.
Name	Ruft den Dienstnamen dieser Konfiguration ab. (Geerbt von IdentityConfiguration)
RevocationMode	Ruft den Sperrmodus ab, der von Handlern zur Überprüfung von Ausstellerzertifikaten verwendet wird, oder legt diesen fest. (Geerbt von IdentityConfiguration)
SaveBootstrapContext	Ruft eine Wert ab, der angibt, ob das BootstrapContext-Objekt nach der Tokenvalidierung in der ClaimsIdentity und Sitzungen gespeichert werden soll, oder legt diesen Wert fest. (Geerbt von IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Ruft SecurityTokenHandlerCollectionManager ab, das den Satz von SecurityTokenHandler-Objekten enthält, die verwendet werden, um die Token zu serialisieren und zu überprüfen, die in den WS-Trust-Nachrichten gefunden werden. (Geerbt von IdentityConfiguration)
SecurityTokenHandlers	Ruft die Sammlung von SecurityTokenHandler-Objekten ab, die zum Serialisieren und Überprüfen von in WS-Trust-Nachrichten gefundenen Token verwendet werden. (Geerbt von IdentityConfiguration)
SecurityTokenService	Übernimmt oder bestimmt den Type für den Sicherheitstokendienst (STS).
ServiceCertificate	Übernimmt oder bestimmt das Dienstzertifikat. (Geerbt von IdentityConfiguration)
ServiceTokenResolver	Ruft den Servicetokenresolver ab oder legt ihn fest. (Geerbt von IdentityConfiguration)
SigningCredentials	Übernimmt oder bestimmt Anmeldeinformationen für die Signierung.
TokenIssuerName	Ruft den Ausstellernamen ab, damit es im ausgestelltes Token festgelegt werden kann, oder legt diesen fest.
TokenReplayCacheExpirationPeriod	Ruft die Ablaufzeit für Elemente ab, die in TokenReplayCache eingefügt werden, oder legt diese fest. (Geerbt von IdentityConfiguration)
TrustedStoreLocation	Ruft den vertrauenswürdigen Speicherort ab, der von Handlern verwendet wird, um Ausstellerzertifikate zu überprüfen, oder legt diesen fest. (Geerbt von IdentityConfiguration)
WSTrust13RequestSerializer	Ruft das WS-Trust 1.3 Request (RST)-Serialisierungsprogramm ab oder legt dieses fest.
WSTrust13ResponseSerializer	Ruft das WS-Trust 1.3 Response (RSTR)-Serialisierungsprogramm ab oder legt dieses fest.
WSTrustFeb2005RequestSerializer	Ruft das WS-Trust Feb 2005 Request (RST)-Serialisierungsprogramm ab oder legt dieses fest.
WSTrustFeb2005ResponseSerializer	Ruft das WS-Trust Feb 2005 Response (RSTR)-Serialisierungsprogramm ab oder legt dieses fest.

Methoden

CreateSecurityTokenService()	Erstellt eine Instanz des Sicherheitstokendiensts (STS) von Type, das in der SecurityTokenService-Eigenschaft angegeben wird.
Equals(Object)	Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object)
GetHashCode()	Fungiert als Standardhashfunktion. (Geerbt von Object)
GetType()	Ruft den Type der aktuellen Instanz ab. (Geerbt von Object)
Initialize()	Aktualisiert Eigenschaften in den SecurityTokenHandlerConfiguration-Objekten für die SecurityTokenHandlerCollection-Objekte, die in SecurityTokenHandlerCollectionManager enthalten sind, um mit den Eigenschaftswerten für diese Instanz IdentityConfiguration konsistent zu sein. (Geerbt von IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Lädt die Einstellungen für diese IdentityConfiguration-Instanz aus der Anwendung oder der Webkonfigurationsdatei. (Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Lädt eine SecurityTokenHandlerConfiguration, indem die Elemente direkt unter der angegebenen IdentityConfigurationElement verwendet werden. (Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Lädt Konfigurationselemente betreffend SecurityTokenHandlerCollection. (Geerbt von IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Lädt die SecurityTokenHandlerCollectionManager, die für den angegebenen Dienst definiert ist. (Geerbt von IdentityConfiguration)
MemberwiseClone()	Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object)
ToString()	Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object)

Gilt für:

Weitere Informationen

SecurityTokenService

Freigeben über