OpenIdConnectOptions Classe

Definizione

Opzioni di configurazione per OpenIdConnectMiddleware

public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Builder::RemoteAuthenticationOptions
public class OpenIdConnectOptions : Microsoft.AspNetCore.Builder.RemoteAuthenticationOptions
type OpenIdConnectOptions = class
    inherit RemoteAuthenticationOptions
Public Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions
Ereditarietà

Costruttori

OpenIdConnectOptions()

Inizializza un nuovo oggetto OpenIdConnectOptions

OpenIdConnectOptions(String)

Inizializza un nuovo oggetto OpenIdConnectOptions

Proprietà

AuthenticationMethod

Ottiene o imposta il metodo utilizzato per reindirizzare l'agente utente al provider di identità.

AuthenticationScheme

AuthenticationScheme nelle opzioni corrisponde al nome logico per uno schema di autenticazione specifico. È possibile che venga assegnato un valore diverso per utilizzare più volte lo stesso tipo di middleware di autenticazione nella stessa pipeline.

(Ereditato da AuthenticationOptions)
Authority

Ottiene o imposta l'autorità da usare per le chiamate OpenIdConnect.

AutomaticAuthenticate

Se true, il middleware di autenticazione modifica l'utente della richiesta in arrivo. Se false, il middleware di autenticazione fornirà l'identità solo se in modo esplicito indicato da AuthenticationScheme.

(Ereditato da AuthenticationOptions)
AutomaticChallenge

Se true, il middleware di autenticazione deve gestire la richiesta automatica. Se false, il middleware di autenticazione modificherà le risposte solo se indicate in modo esplicito da AuthenticationScheme.

(Ereditato da AuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler usato per comunicare con il provider di identità remota. Non può essere impostato contemporaneamente a BackchannelCertificateValidator a meno che non sia possibile eseguire il downcast del valore a un WebRequestHandler.

(Ereditato da RemoteAuthenticationOptions)
BackchannelTimeout

Ottiene o imposta il valore di timeout in millisecondi per le comunicazioni del canale back con il provider di identità remoto.

(Ereditato da RemoteAuthenticationOptions)
CallbackPath

Percorso di richiesta nel percorso di base dell'applicazione in cui verrà restituito l'agente utente. Il middleware elaborerà questa richiesta non appena arriva.

(Ereditato da RemoteAuthenticationOptions)
ClaimsIssuer

Ottiene o imposta l'autorità emittente che deve essere utilizzata per tutte le attestazioni create

(Ereditato da AuthenticationOptions)
ClientId

Ottiene o imposta 'client_id'.

ClientSecret

Ottiene o imposta 'client_secret'.

Configuration

Configurazione fornita direttamente dallo sviluppatore. Se fornito, le proprietà MetadataAddress e Backchannel non verranno usate. Questa informazione non deve essere aggiornata durante l'elaborazione della richiesta.

ConfigurationManager

Responsabile del recupero, della memorizzazione nella cache e dell'aggiornamento della configurazione dai metadati. Se non fornito, ne verrà creato uno usando le proprietà MetadataAddress e Backchannel.

Description

Informazioni aggiuntive sul tipo di autenticazione reso disponibile per l'applicazione.

(Ereditato da AuthenticationOptions)
DisplayName

Ottiene o imposta il testo che l'utente può visualizzare su un'interfaccia utente di accesso.

(Ereditato da RemoteAuthenticationOptions)
Events

Ottiene o imposta l'oggetto da notificare durante l'elaborazione IOpenIdConnectEvents dei messaggi OpenIdConnect.

GetClaimsFromUserInfoEndpoint

Valore booleano per impostare se il middleware deve passare all'endpoint informazioni utente per recuperare attestazioni aggiuntive o meno dopo la creazione di un'identità da id_token ricevuta dall'endpoint del token. Il valore predefinito è "false".

MetadataAddress

Ottiene o imposta l'endpoint di individuazione per il recupero dei metadati.

PostLogoutRedirectUri

URI a cui verrà restituito l'agente utente dopo che l'applicazione è stata disconnessa dal provider di identità. Il reindirizzamento verrà eseguito dopo la chiamata di SignedOutCallbackPath.

ProtocolValidator

Ottiene o imposta l'oggetto OpenIdConnectProtocolValidator utilizzato per garantire che la ricezione di "id_token" sia valida per: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

RefreshOnIssuerKeyNotFound

Indica o imposta se è necessario tentare un aggiornamento dei metadati dopo un evento SecurityTokenSignatureKeyNotFoundException. Consente il ripristino automatico in caso di rollover di una chiave di firma. Questa opzione è abilitata per impostazione predefinita.

RemoteAuthenticationTimeout

Ottiene o imposta il limite di tempo per il completamento del flusso di autenticazione (15 minuti per impostazione predefinita).

(Ereditato da RemoteAuthenticationOptions)
RemoteSignOutPath

Le richieste ricevute in questo percorso causeranno il middleware per richiamare SignOut usando SignInScheme.

RequireHttpsMetadata

Ottiene o imposta se HTTPS è necessario per l'indirizzo o l'autorità di metadati. Il valore predefinito è true. Questa opzione deve essere disabilitata solo negli ambienti di sviluppo.

Resource

Ottiene o imposta l'oggetto 'resource'.

ResponseMode

Ottiene o imposta l'oggetto 'response_mode'.

ResponseType

Ottiene o imposta l'oggetto 'response_type'.

SaveTokens

Definisce se i token di accesso e aggiornamento devono essere archiviati in AuthenticationProperties dopo un'autorizzazione riuscita. Questa proprietà è impostata su false per impostazione predefinita per ridurre le dimensioni del cookie di autenticazione finale.

(Ereditato da RemoteAuthenticationOptions)
Scope

Ottiene l'elenco di autorizzazioni da richiedere.

SecurityTokenValidator

Ottiene o imposta l'oggetto ISecurityTokenValidator utilizzato per convalidare i token di identità.

SignedOutCallbackPath

Percorso della richiesta all'interno del percorso di base dell'applicazione in cui verrà restituito l'agente utente dopo la disconnessione dal provider di identità.

SignInScheme

Ottiene o imposta lo schema di autenticazione corrispondente al middleware responsabile della persistenza dell'identità dell'utente dopo un'autenticazione riuscita. Questo valore corrisponde in genere a un middleware cookie registrato nella classe Startup. Se omesso, SignInScheme viene usato come valore di fallback.

(Ereditato da RemoteAuthenticationOptions)
SignOutScheme

Schema di autenticazione da usare con SignOut in SignOutPath. SignInScheme verrà usato se non è impostato.

SkipUnrecognizedRequests

Indica se anche le richieste a CallbackPath possono essere relative ad altri componenti. Se abilitato, il middleware passerà le richieste che non contengono risposte di autenticazione OpenIdConnect. La disabilitazione di questa operazione e l'impostazione di CallbackPath su un endpoint dedicato possono offrire una gestione degli errori migliore. Questa opzione è disabilitata per impostazione predefinita.

StateDataFormat

Ottiene o imposta il tipo utilizzato per proteggere i dati gestiti dal middleware.

StringDataFormat

Ottiene o imposta il tipo utilizzato per proteggere le stringhe utilizzate dal middleware.

SystemClock

For testing purposes only.

SystemClock

For testing purposes only.

(Ereditato da AuthenticationOptions)
TokenValidationParameters

Ottiene o imposta i parametri utilizzati per convalidare i token di identità.

UseTokenLifetime

Indica che la durata della sessione di autenticazione (ad esempio i cookie) deve corrispondere a quella del token di autenticazione. Se il token non fornisce informazioni sulla durata, verranno usate le normali durate della sessione. Questa opzione è disabilitata per impostazione predefinita.

Si applica a