X509SecurityTokenAuthenticator Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.
Überlädt
| X509SecurityTokenAuthenticator() |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung des angegebenen Zertifikats-Validierungssteuerelements. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist. Weiterhin werden die Windows-Gruppen angegeben, denen der Benutzer angehört. |
X509SecurityTokenAuthenticator()
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Hinweise
Wenn zum Authentifizieren des Tokens die ValidateTokenCore-Methode aufgerufen wird, wird das X.509-Zertifikat keiner Windows-ID zugeordnet. Das Zertifikat wird mithilfe einer Zertifikatskette validiert.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung des angegebenen Zertifikats-Validierungssteuerelements.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.
Hinweise
Die X509CertificateValidator-Klasse stellt einen Satz vordefinierter Zertifikatsvalidierungsmodelle bereit, z. B. die ChainTrust-Eigenschaft. Diese Validierungsmodelle können an den validator-Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Validierungsmethode erfordert, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.
Standardmäßig ordnet der X509SecurityTokenAuthenticator das X.509-Zertifikat keiner Windows-ID zu.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.
- mapToWindows
- Boolean
true, wenn die ID des Zertifikats einer Windows-ID zugeordnet werden soll, andernfalls false.
Hinweise
Die X509CertificateValidator-Klasse stellt einen Satz vordefinierter Zertifikatsvalidierungsmodelle bereit, z. B. die ChainTrust-Eigenschaft. Diese Validierungsmodelle können an den validator-Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Validierungsmethode erfordert, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.
Wenn zum Authentifizieren des Tokens die ValidateTokenCore-Methode aufgerufen wird und für mapToWindows der Wert true festgelegt ist, wird das X.509-Zertifikat einem Windows-Konto zugeordnet, und für die Windows-Gruppen, denen der Benutzer angehört, werden Ansprüche zu EvaluationContext hinzugefügt. Die Art der Zuordnung des X.509-Zertifikats zu einem Windows-Konto hängt vom Sicherheitstokentyp ab:
Wenn das Sicherheitstoken dem Typ X509WindowsSecurityToken angehört, wird das X.509-Zertifikat mithilfe der WindowsIdentity-Eigenschaft zugeordnet.
Wenn das Sicherheitstoken dem Typ
X509SecurityTokenangehört, wird das X.509-Zertifikat unter Verwendung des Benutzerprinzipalnamens (User Principal Name, UPN) einem Windows-Konto zugeordnet.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist. Weiterhin werden die Windows-Gruppen angegeben, denen der Benutzer angehört.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.
- mapToWindows
- Boolean
true, wenn die ID des Zertifikats einer Windows-ID zugeordnet werden soll, andernfalls false.
- includeWindowsGroups
- Boolean
true, wenn die Gruppen, denen der Windows-Benutzer angehört, in die ClaimSets-Eigenschaft eingeschlossen werden sollen, die während des gesamten Authentifizierungsprozesses verwendet wird, andernfalls false.
Hinweise
Übergeben Sie false an den includeWindowsGroups-Parameter, wenn die Windows-Gruppeninformationen nicht erforderlich sind, um die Leistung zu verbessern.
Die X509CertificateValidator-Klasse verfügt über mehrere statische Eigenschaften, z. B. die ChainTrust-Eigenschaft, die an den validator-Parameter übergeben werden können. Diese Eigenschaften stellen allgemeine Validierungsmethoden für X.509-Zertifikate bereit. Wenn eine benutzerdefinierte Validierungsmethode erforderlich ist, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.
Wenn true für den mapToWindows-Parameter übergeben wird, wird das X.509-Zertifikat einem Windows-Konto zugeordnet, und es werden relevante Ansprüche zu EvaluationContext hinzugefügt, z. B. die Windows-Gruppen, denen der Benutzer angehört. Wenn das Sicherheitstoken dem Typ X509WindowsSecurityToken angehört, verwendet die WindowsIdentity-Eigenschaft die in dem Token angegebene ID. Andernfalls wird das X.509-Zertifikat einer Windows-ID zugeordnet. Hierfür wird eine Kerberos S4U-Anmeldung basierend auf der SubjectAltNames-Erweiterung des Benutzerprinzipalnamens im X.509-Zertifikat verwendet.
