SecurityTokenServiceConfiguration クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セキュリティ トークン サービス (STS) の構成を定義します。 SecurityTokenService クラスから派生し、STS を実装するクラス。
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- 継承
例
トピックで SecurityTokenService 使用されるコード例は、サンプルから取得します Custom Token 。 このサンプルでは、Simple Web Tokens (SWT) の処理を可能にするカスタム クラスを提供します。これには、SWT トークンを提供できるパッシブ STS の実装が含まれています。 アクティブな STS を実装する方法の例については、サンプルを Federation Metadata 参照してください。 WIF で使用できるこれらのサンプルとその他のサンプルの詳細と、それらをダウンロードする場所については、「 WIF コード サンプル インデックス」を参照してください。 次のコードは、SWT トークンを SecurityTokenServiceConfiguration 処理するパッシブ STS をサポートする クラスのカスタム実装を示しています。 構成は初期化され、静的 Current プロパティに初めてアクセスされるときに HTTP アプリケーションの状態で格納されます。 コンストラクターは、カスタム STS の型、カスタム発行者トークン リゾルバー、および既定のトークン型 (SWT トークン型の URI) を使用して、カスタム構成のプロパティを初期化します。 また、SWT トークン ハンドラーを既定のハンドラー コレクションに追加します。
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
次のコードは、カスタムパッシブ STS を呼び出して、ファイル内の分離コードから メソッドを呼び出 FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) して WS-Federation 要求を処理する方法を default.aspx.cs 示しています。 メソッドは CreateSecurityTokenService 、前の例で PassiveSTS.CustomSecurityTokenService 示したクラスに CustomSecurityTokenServiceConfiguration 設定されたプロパティを使用して、 クラスのインスタンスを初期化します。
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
コンストラクター
| SecurityTokenServiceConfiguration() |
SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
| SecurityTokenServiceConfiguration(Boolean) |
SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成の設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String) |
指定した発行者名を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
| SecurityTokenServiceConfiguration(String, Boolean) |
指定した発行者名を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成の設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成の設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 設定は、指定された名前付き構成から読み込まれます。 |
フィールド
| DefaultServiceName |
既定のサービス名は空の文字列です。 (継承元 IdentityConfiguration) |
プロパティ
| AudienceRestriction |
構成された AudienceRestriction を取得または設定します。 (継承元 IdentityConfiguration) |
| Caches |
構成された IdentityModelCaches を取得または設定します。 (継承元 IdentityConfiguration) |
| CertificateValidationMode |
発行元の証明書を検証するためにハンドラーによって使用される証明書検証モードを取得または設定します。 (継承元 IdentityConfiguration) |
| CertificateValidator |
発行元の証明書を検証するためにハンドラーによって使用される証明書の検証コントロールを取得または設定します。 (継承元 IdentityConfiguration) |
| ClaimsAuthenticationManager |
クレーム認証マネージャーを取得または設定します。 既定値は、ClaimsAuthenticationManager クラスのインスタンスです。 (継承元 IdentityConfiguration) |
| ClaimsAuthorizationManager |
クレーム承認マネージャーを取得または設定します。 (継承元 IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
要求で指定されている KeySize がこの制限内にあるかどうかをチェックするために使用される既定のキー サイズ (ビット単位) を取得または設定します。 |
| DefaultSymmetricKeySizeInBits |
発行されたトークンで使用される既定のキー サイズを取得または設定します (ビット単位)。 |
| DefaultTokenLifetime |
発行されたトークンで使用される既定の有効期間を取得または設定します。 |
| DefaultTokenType |
トークンの発行で使用される既定のトークンの種類を取得または設定します。 |
| DetectReplayedTokens |
ハンドラーが再現されたトークンを検出する必要があるかどうかを示す既定のハンドラーの構成を取得または設定します。 (継承元 IdentityConfiguration) |
| DisableWsdl |
セキュリティ トークン サービス (STS) の WSDL 生成を有効にする必要があるかどうかを指定する値を取得または設定します。 |
| IsInitialized |
Initialize() メソッドが呼び出されたかどうかを示す値を取得または設定します。 (継承元 IdentityConfiguration) |
| IssuerNameRegistry |
発行者名の解決に使用される発行者名レジストリを取得または設定します。 (継承元 IdentityConfiguration) |
| IssuerTokenResolver |
発行者のトークン リゾルバーを取得または設定します。 (継承元 IdentityConfiguration) |
| MaxClockSkew |
通信している双方のシステム クロック間で許容される時刻の最大のずれを取得または設定します。 (継承元 IdentityConfiguration) |
| MaximumTokenLifetime |
発行済みトークンの最大トークン存続時間を取得または設定します。 |
| Name |
この構成のサービス名を取得します。 (継承元 IdentityConfiguration) |
| RevocationMode |
発行元の証明書を検証するためにハンドラーによって使用される失効モードを取得または設定します。 (継承元 IdentityConfiguration) |
| SaveBootstrapContext |
BootstrapContext オブジェクトがトークンの検証後に ClaimsIdentity とセッションに保存されるかどうかを示す値を取得または設定します。 (継承元 IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
WS-Trust メッセージで見つかったトークンのシリアル化と検証に使用される SecurityTokenHandlerCollectionManager オブジェクトのセットを含む SecurityTokenHandler を取得します。 (継承元 IdentityConfiguration) |
| SecurityTokenHandlers |
WS-Trust メッセージ内にあるトークンをシリアル化し、検証するために使用する SecurityTokenHandler オブジェクトのコレクションを取得します。 (継承元 IdentityConfiguration) |
| SecurityTokenService |
セキュリティ トークン サービス (STS) の Type を取得または設定します。 |
| ServiceCertificate |
サービス証明書を取得または設定します。 (継承元 IdentityConfiguration) |
| ServiceTokenResolver |
サービス トークン リゾルバーを取得または設定します。 (継承元 IdentityConfiguration) |
| SigningCredentials |
署名資格情報を取得または設定します。 |
| TokenIssuerName |
発行されるトークンで設定できるように発行者名を取得または設定します。 |
| TokenReplayCacheExpirationPeriod |
TokenReplayCache に配置される項目の有効期限を取得または設定します。 (継承元 IdentityConfiguration) |
| TrustedStoreLocation |
発行元の証明書を検証するためにハンドラーによって使用される、信頼されているストアの場所を取得または設定します。 (継承元 IdentityConfiguration) |
| WSTrust13RequestSerializer |
WS-Trust 1.3 Request (RST) シリアライザーを取得または設定します。 |
| WSTrust13ResponseSerializer |
WS-Trust 1.3 Response (RSTR) シリアライザーを取得または設定します。 |
| WSTrustFeb2005RequestSerializer |
WS-Trust Feb 2005 Request (RST) シリアライザーを取得または設定します。 |
| WSTrustFeb2005ResponseSerializer |
WS-Trust Feb 2005 Response (RSTR) シリアライザーを取得または設定します。 |
メソッド
適用対象
こちらもご覧ください
.NET