WsFederationOptions クラス

新しい WsFederationOptions を初期化します

リモート サーバーによって要求された承認要求をユーザーが承認しない場合に、ユーザー エージェントがリダイレクトされる省略可能なパスを取得または設定します。 このプロパティは既定では設定されていません。 この場合、リモート承認サーバーからaccess_denied応答が返された場合、例外がスローされます。

Ws-Federation プロトコルを使用すると、ユーザーは最初にチャレンジのためにアプリケーションに連絡することなくログインを開始できます。 ただし、このフローは XSRF やその他の攻撃の影響を受けやすく、ここでは既定で無効になっています。

リモート ID プロバイダーとの通信に使用されます。

リモート ID プロバイダーとの通信に使用される HttpMessageHandler。 値を WebRequestHandler にダウンキャストできない限り、BackchannelCertificateValidator と同時に設定することはできません。

リモート ID プロバイダーとのバック チャネル通信のタイムアウト値をミリ秒単位で取得または設定します。

ユーザー エージェントが返されるアプリケーションのベース パス内の要求パス。 ミドルウェアは、この要求が到着したときに処理します。

作成されるすべての要求に使用する発行者を取得または設定します。

開発者が直接提供する構成。 指定した場合、MetadataAddress プロパティと Backchannel プロパティは使用されません。 この情報は、要求の処理中に更新しないでください。

メタデータからの構成の取得、キャッシュ、および更新を行います。 指定しない場合は、MetadataAddress プロパティと Backchannel プロパティを使用して作成されます。

Cookie が応答に追加される前に、関連付け Cookie の作成に使用される設定を決定します。

データのセキュリティ保護に使用される型を取得または設定します。

WsFederation メッセージを処理するときに呼び出す WsFederationEvents を取得または設定します。

設定されている場合は、サービスの種類として使用され、プロパティの代わりに Events インスタンスが取得されます。

設定されている場合、このスキームが AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

設定されている場合、このスキームが ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

設定した場合、認証ハンドラーが既定ですべての認証操作を転送する既定のスキームを指定します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

認証ハンドラーが既定ですべての認証操作を転送する必要がある、現在の要求の既定のスキームを選択するために使用します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

設定されている場合、このスキームで ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

設定した場合、このスキームで SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

設定されている場合、このスキームで SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

wsFederation メタデータを取得するアドレスを取得または設定します。

SecurityTokenSignatureKeyNotFoundException の後にメタデータの更新を試行するかどうかを取得または設定します。 これにより、署名キーのロールオーバーが発生した場合の自動回復が可能になります。 これは既定で有効になっています。

認証フローを完了するための時間制限 (既定では 15 分) を取得または設定します。

このパスで受信した要求により、ハンドラーは SignOutScheme を使用して SignOut を呼び出します。

メタデータ アドレスまたは機関に HTTPS が必要かどうかを取得または設定します。 既定値は true です。 これは開発環境でのみ無効にする必要があります。

アクセス拒否ページまでリモート チャレンジがトリガーされる前に、ユーザーの元の場所を伝えるために使用されるパラメーターの名前を取得または設定します。 このプロパティは、AccessDeniedPath が明示的に指定されている場合にのみ使用されます。

SaveTokens は WsFederation ではサポートされていません

承認が成功した後、アクセス トークンと更新トークンを AuthenticationProperties に格納するかどうかを定義します。 このプロパティは既定で false に設定され、最終的な認証 Cookie のサイズが小さくなります。

SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得または設定します。

認証が成功した後にユーザーの ID を保持するミドルウェアに対応する認証スキームを取得または設定します。 この値は、通常、Startup クラスに登録されている Cookie ミドルウェアに対応します。 省略すると、DefaultSignInScheme がフォールバック値として使用されます。

RemoteSignOutPath の SignOutAsync で使用する認証スキーム。 これが設定されていない場合は、SignInScheme が使用されます。

サインアウト時に使用される 'wreply' 値を取得または設定します。何も指定しない場合は、Wreply フィールドの値が使用されます。

CallbackPath への要求が他のコンポーネントに対しても使用できるかどうかを示します。 有効にした場合、ハンドラーは WsFederation 認証応答を含まない要求を渡します。 これを無効にし、CallbackPath を専用エンドポイントに設定すると、エラー処理が向上する可能性があります。 これは既定では無効になっています。

ミドルウェアによって処理されるデータをセキュリティで保護するために使用される型を取得または設定します。

テストに使用されます。

SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得します。

TokenValidationParameters を取得または設定します。

TokenHandlers または SecurityTokenHandlers を使用して受信トークンを検証するかどうかを取得または設定します。

認証セッションの有効期間 (Cookie など) が認証トークンの有効期間と一致する必要があることを示します。 トークンが有効期間情報を提供しない場合は、通常のセッションの有効期間が使用されます。 これは既定で有効になっています。

'wreply' を取得または設定します。 CallbackPath を動的に生成できるように、一致またはクリアするように設定する必要があります。 このフィールドは省略可能です。 設定されていない場合は、現在の要求と CallbackPath から生成されます。

'wtrealm' を取得または設定します。

オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。

オプションが特定のスキームに対して有効であることを確認します