WsFederationOptions クラス

定義

WsFederationHandler の構成オプション

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
継承

コンストラクター

WsFederationOptions()

新しい WsFederationOptions を初期化します

プロパティ

AccessDeniedPath

リモート サーバーによって要求された承認要求をユーザーが承認しない場合に、ユーザー エージェントがリダイレクトされる省略可能なパスを取得または設定します。 このプロパティは既定では設定されていません。 この場合、リモート承認サーバーからaccess_denied応答が返された場合、例外がスローされます。

(継承元 RemoteAuthenticationOptions)
AllowUnsolicitedLogins

Ws-Federation プロトコルを使用すると、ユーザーは最初にチャレンジのためにアプリケーションに連絡することなくログインを開始できます。 ただし、このフローは XSRF やその他の攻撃の影響を受けやすく、ここでは既定で無効になっています。

Backchannel

リモート ID プロバイダーとの通信に使用されます。

(継承元 RemoteAuthenticationOptions)
BackchannelHttpHandler

リモート ID プロバイダーとの通信に使用される HttpMessageHandler。 値を WebRequestHandler にダウンキャストできない限り、BackchannelCertificateValidator と同時に設定することはできません。

(継承元 RemoteAuthenticationOptions)
BackchannelTimeout

リモート ID プロバイダーとのバック チャネル通信のタイムアウト値をミリ秒単位で取得または設定します。

(継承元 RemoteAuthenticationOptions)
CallbackPath

ユーザー エージェントが返されるアプリケーションのベース パス内の要求パス。 ミドルウェアは、この要求が到着したときに処理します。

(継承元 RemoteAuthenticationOptions)
ClaimsIssuer

作成されるすべての要求に使用する発行者を取得または設定します。

(継承元 AuthenticationSchemeOptions)
Configuration

開発者が直接提供する構成。 指定した場合、MetadataAddress プロパティと Backchannel プロパティは使用されません。 この情報は、要求の処理中に更新しないでください。

ConfigurationManager

メタデータからの構成の取得、キャッシュ、および更新を行います。 指定しない場合は、MetadataAddress プロパティと Backchannel プロパティを使用して作成されます。

CorrelationCookie

Cookie が応答に追加される前に、関連付け Cookie の作成に使用される設定を決定します。

(継承元 RemoteAuthenticationOptions)
DataProtectionProvider

データのセキュリティ保護に使用される型を取得または設定します。

(継承元 RemoteAuthenticationOptions)
Events

WsFederation メッセージを処理するときに呼び出す WsFederationEvents を取得または設定します。

EventsType

設定されている場合は、サービスの種類として使用され、プロパティの代わりに Events インスタンスが取得されます。

(継承元 AuthenticationSchemeOptions)
ForwardAuthenticate

設定されている場合、このスキームが AuthenticateAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

(継承元 AuthenticationSchemeOptions)
ForwardChallenge

設定されている場合、このスキームが ChallengeAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

(継承元 AuthenticationSchemeOptions)
ForwardDefault

設定した場合、認証ハンドラーが既定ですべての認証操作を転送する既定のスキームを指定します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

(継承元 AuthenticationSchemeOptions)
ForwardDefaultSelector

認証ハンドラーが既定ですべての認証操作を転送する必要がある、現在の要求の既定のスキームを選択するために使用します。 既定の転送ロジックでは、最も具体的な ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 設定が最初に確認され、次に ForwardDefaultSelector、ForwardDefault が確認されます。 最初の null 以外の結果は、転送先のターゲット スキームとして使用されます。

(継承元 AuthenticationSchemeOptions)
ForwardForbid

設定されている場合、このスキームで ForbidAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

(継承元 AuthenticationSchemeOptions)
ForwardSignIn

設定した場合、このスキームで SignInAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

(継承元 AuthenticationSchemeOptions)
ForwardSignOut

設定されている場合、このスキームで SignOutAsync 呼び出しを転送するターゲット スキームを指定します。 たとえば、Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue");転送を無効にし、通常の処理を許可するには、ターゲットを現在のスキームに設定します。

(継承元 AuthenticationSchemeOptions)
MetadataAddress

wsFederation メタデータを取得するアドレスを取得または設定します。

RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException の後にメタデータの更新を試行するかどうかを取得または設定します。 これにより、署名キーのロールオーバーが発生した場合の自動回復が可能になります。 これは既定で有効になっています。

RemoteAuthenticationTimeout

認証フローを完了するための時間制限 (既定では 15 分) を取得または設定します。

(継承元 RemoteAuthenticationOptions)
RemoteSignOutPath

このパスで受信した要求により、ハンドラーは SignOutScheme を使用して SignOut を呼び出します。

RequireHttpsMetadata

メタデータ アドレスまたは機関に HTTPS が必要かどうかを取得または設定します。 既定値は true です。 これは開発環境でのみ無効にする必要があります。

ReturnUrlParameter

アクセス拒否ページまでリモート チャレンジがトリガーされる前に、ユーザーの元の場所を伝えるために使用されるパラメーターの名前を取得または設定します。 このプロパティは、AccessDeniedPath が明示的に指定されている場合にのみ使用されます。

(継承元 RemoteAuthenticationOptions)
SaveTokens

SaveTokens は WsFederation ではサポートされていません

SaveTokens

承認が成功した後、アクセス トークンと更新トークンを AuthenticationProperties に格納するかどうかを定義します。 このプロパティは既定で false に設定され、最終的な認証 Cookie のサイズが小さくなります。

(継承元 RemoteAuthenticationOptions)
SecurityTokenHandlers
古い.

SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得または設定します。

SignInScheme

認証が成功した後にユーザーの ID を保持するミドルウェアに対応する認証スキームを取得または設定します。 この値は、通常、Startup クラスに登録されている Cookie ミドルウェアに対応します。 省略すると、DefaultSignInScheme がフォールバック値として使用されます。

(継承元 RemoteAuthenticationOptions)
SignOutScheme

RemoteSignOutPath の SignOutAsync で使用する認証スキーム。 これが設定されていない場合は、SignInScheme が使用されます。

SignOutWreply

サインアウト時に使用される 'wreply' 値を取得または設定します。何も指定しない場合は、Wreply フィールドの値が使用されます。

SkipUnrecognizedRequests

CallbackPath への要求が他のコンポーネントに対しても使用できるかどうかを示します。 有効にした場合、ハンドラーは WsFederation 認証応答を含まない要求を渡します。 これを無効にし、CallbackPath を専用エンドポイントに設定すると、エラー処理が向上する可能性があります。 これは既定では無効になっています。

StateDataFormat

ミドルウェアによって処理されるデータをセキュリティで保護するために使用される型を取得または設定します。

TimeProvider

テストに使用されます。

(継承元 AuthenticationSchemeOptions)
TokenHandlers

SecurityTokenの読み取りと検証に使用する ISecurityTokenValidator のコレクションを取得します。

TokenValidationParameters

TokenValidationParameters を取得または設定します。

UseSecurityTokenHandlers

TokenHandlers または SecurityTokenHandlers を使用して受信トークンを検証するかどうかを取得または設定します。

UseTokenLifetime

認証セッションの有効期間 (Cookie など) が認証トークンの有効期間と一致する必要があることを示します。 トークンが有効期間情報を提供しない場合は、通常のセッションの有効期間が使用されます。 これは既定で有効になっています。

Wreply

'wreply' を取得または設定します。 CallbackPath を動的に生成できるように、一致またはクリアするように設定する必要があります。 このフィールドは省略可能です。 設定されていない場合は、現在の要求と CallbackPath から生成されます。

Wtrealm

'wtrealm' を取得または設定します。

メソッド

Validate()

オプションが有効であることを確認します。 問題がなければ例外をスローする必要があります。

Validate(String)

オプションが特定のスキームに対して有効であることを確認します

(継承元 RemoteAuthenticationOptions)

適用対象