X509SecurityTokenAuthenticator Costruttori

Definizione

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.

Overload

X509SecurityTokenAuthenticator()

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.

X509SecurityTokenAuthenticator(X509CertificateValidator)

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il validator del certificato specificato.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows e i gruppi di Windows a cui l'utente appartiene.

X509SecurityTokenAuthenticator()

Origine:
X509SecurityTokenAuthenticator.cs
Origine:
X509SecurityTokenAuthenticator.cs
Origine:
X509SecurityTokenAuthenticator.cs

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

Commenti

Quando il metodo ValidateTokenCore viene chiamato per autenticare il token, il certificato X.509 non viene associato a un'identità Windows e il certificato viene convalidato utilizzando una catena di certificati.

Si applica a

X509SecurityTokenAuthenticator(X509CertificateValidator)

Origine:
X509SecurityTokenAuthenticator.cs
Origine:
X509SecurityTokenAuthenticator.cs
Origine:
X509SecurityTokenAuthenticator.cs

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il validator del certificato specificato.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

Parametri

validator
X509CertificateValidator

Oggetto X509CertificateValidator che verifica la validità del certificato.

Commenti

La classe X509CertificateValidator fornisce un set di modelli predefiniti di convalida dei certificati, ad esempio la proprietà ChainTrust. Questi modelli di convalida possono essere passati al parametro validator. Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.

Per impostazione predefinita, l'oggetto X509SecurityTokenAuthenticator non associa il certificato X.509 a un'identità Windows.

Si applica a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

Parametri

validator
X509CertificateValidator

Oggetto X509CertificateValidator che verifica la validità del certificato.

mapToWindows
Boolean

true per associare l'identità del certificato a un'identità Windows. In caso contrario, false.

Commenti

La classe X509CertificateValidator fornisce un set di modelli predefiniti di convalida dei certificati, ad esempio la proprietà ChainTrust. Questi modelli di convalida possono essere passati al parametro validator. Quando un'applicazione richiede un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.

Quando il metodo ValidateTokenCore viene chiamato per autenticare il token e il parametro mapToWindows è true, il certificato X.509 viene associato a un account Windows e le attestazioni vengono aggiunte al contesto EvaluationContext relativo ai gruppi di Windows a cui l'utente appartiene. Il modo in cui viene eseguito il mapping del certificato X.509 a un account di Windows dipende dal tipo di token di sicurezza:

  • Quando il token di sicurezza è di tipo X509WindowsSecurityToken, il certificato X.509 viene associato mediante la proprietà WindowsIdentity.

  • Quando il token di sicurezza è di tipo X509SecurityToken, il mapping del certificato X.509 viene eseguito a un account di Windows tramite il relativo nome dell'entità utente (UPN, User Principal Name).

Si applica a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inizializza una nuova istanza della classe X509SecurityTokenAuthenticator utilizzando il metodo di convalida dei certificati specificato e indica se l'identità del certificato è associata a un'identità Windows e i gruppi di Windows a cui l'utente appartiene.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

Parametri

validator
X509CertificateValidator

Oggetto X509CertificateValidator che verifica la validità del certificato.

mapToWindows
Boolean

true per associare l'identità del certificato a un'identità Windows. In caso contrario, false.

includeWindowsGroups
Boolean

true per includere i gruppi di Windows a cui l'utente appartiene nella proprietà ClaimSets costruita tramite il processo di autenticazione. In caso contrario, false.

Commenti

Passare false al parametro includeWindowsGroups quando le informazioni sul gruppo di Windows non sono necessarie per migliorare le prestazioni.

La classe X509CertificateValidator presenta varie proprietà statiche, ad esempio la proprietà ChainTrust che può essere passata al parametro validator. Queste proprietà forniscono metodi di convalida comuni per i certificati X.509. Quando è necessario utilizzare un metodo di convalida personalizzato, derivare una classe dalla classe X509CertificateValidator ed eseguire l'override del metodo Validate(X509Certificate2). Il metodo Validate(X509Certificate2) viene chiamato dal metodo ValidateTokenCore.

Quando al parametro true viene passato mapToWindows, il certificato X.509 viene associato a un account Windows e le relative attestazioni vengono aggiunte al contesto EvaluationContext, ad esempio i gruppi di Windows a cui l'utente appartiene. Quando il token di sicurezza è di tipo X509WindowsSecurityToken, la proprietà WindowsIdentity utilizza l'identità specificata nel token. In caso contrario, il certificato X.509 viene associato a un'identità Windows utilizzando un accesso Kerberos S4U basato sull'estensione SubjectAltNames del nome UPN del certificato X.509.

Si applica a