CertificateAuthenticationOptions クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
証明書認証の構成に使用するオプション。
public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype CertificateAuthenticationOptions = class
inherit AuthenticationSchemeOptionsPublic Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions- 継承
コンストラクター
| CertificateAuthenticationOptions() |
証明書認証の構成に使用するオプション。 |
プロパティ
| AdditionalChainCertificates |
証明書チェーンの X509Chain.ChainPolicy.ExtraStore に追加される X509 証明書のコレクション。 |
| AllowedCertificateTypes |
認証ミドルウェアによって受け入れられる証明書の種類を示す値。 |
| ChainTrustValidationMode |
に対して証明書チェーンを検証するために使用される CustomTrustStoreメソッド。 |
| ClaimsIssuer |
作成されるすべての要求に使用する発行者を取得または設定します。 (継承元 AuthenticationSchemeOptions) |
| CustomTrustStore |
証明書チェーンの信頼できるコンポーネントである X509 証明書のコレクション。 |
| Events |
証明書認証ミドルウェアによって発生したイベントを処理するためにアプリケーションによって提供される オブジェクト。 アプリケーションは、インターフェイスを完全に実装するか、CertificateAuthenticationEvents のインスタンスを作成し、処理するイベントにのみデリゲートを割り当てることができます。 |
| EventsType |
が設定されている場合は、 プロパティの代わりに Events インスタンスを取得するためのサービスの種類として が使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardAuthenticate |
設定されている場合、このスキームで AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardChallenge |
設定されている場合、このスキームで ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardDefault |
設定されている場合、認証ハンドラーが既定ですべての認証操作を に転送する既定のスキームを指定します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初にチェックされ、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
認証ハンドラーが既定ですべての認証操作をに転送する必要がある現在の要求の既定のスキームを選択するために使用されます。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初にチェックされ、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。 (継承元 AuthenticationSchemeOptions) |
| ForwardForbid |
設定されている場合、このスキームで ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardSignIn |
設定されている場合、このスキームで SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| ForwardSignOut |
設定されている場合、このスキームで SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");ターゲットを現在のスキームに設定して、転送を無効にし、通常の処理を許可します。 (継承元 AuthenticationSchemeOptions) |
| RevocationFlag |
チェーン内のどの X509 証明書に対して失効チェックを行うかを指定します。 |
| RevocationMode |
X509 チェーン内の証明書の検証を実行する条件を指定します。 |
| TimeProvider |
テストに使用されます。 (継承元 AuthenticationSchemeOptions) |
| ValidateCertificateUse |
クライアント証明書がクライアント認証 EKU を介したクライアント認証に適しているか、EKU がまったくない必要があるかを示すフラグ。 証明書がルート CA にチェーンされている場合は、クライアント認証 EKU に対してチェーン内のすべての証明書を検証する必要があります。 |
| ValidateValidityPeriod |
クライアント証明書の有効期間を確認する必要があるかどうかを示すフラグ。 |
メソッド
| Validate() |
オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。 (継承元 AuthenticationSchemeOptions) |
| Validate(String) |
オプションが特定のスキームに対して有効であることを確認します (継承元 AuthenticationSchemeOptions) |