WsFederationOptions Classe

Inicializa um novo WsFederationOptions

Obtém ou define o caminho opcional para o qual o agente do usuário será redirecionado se o usuário não aprovar a demanda de autorização solicitada pelo servidor remoto. Essa propriedade não é definida por padrão. Nesse caso, uma exceção será gerada se uma resposta access_denied for retornada pelo servidor de autorização remota.

O protocolo Ws-Federation permite que o usuário inicie logons sem entrar em contato primeiro com o aplicativo para um Desafio. No entanto, esse fluxo é suscetível a XSRF e outros ataques para que ele seja desabilitado aqui por padrão.

Usado para se comunicar com o provedor de identidade remoto.

O HttpMessageHandler usado para se comunicar com o provedor de identidade remoto. Isso não pode ser definido ao mesmo tempo que BackchannelCertificateValidator, a menos que o valor possa ser reduzido para um WebRequestHandler.

Obtém ou define o valor do tempo limite em milissegundos para comunicações de canal de fundo com o provedor de identidade remoto.

O caminho da solicitação dentro do caminho base do aplicativo em que o agente-usuário será retornado. O middleware processará essa solicitação quando ela chegar.

Obtém ou define o emissor que deve ser usado para quaisquer declarações criadas

Configuração fornecida diretamente pelo desenvolvedor. Se fornecido, as propriedades MetadataAddress e Backchannel não serão usadas. Essas informações não devem ser atualizadas durante o processamento da solicitação.

Responsável por recuperar, armazenar em cache e atualizar a configuração de metadados. Se não for fornecido, um será criado usando as propriedades MetadataAddress e Backchannel.

Determina as configurações usadas para criar o cookie de correlação antes que o cookie seja adicionado à resposta.

Obtém ou define o tipo usado para proteger dados.

Obtém ou define o WsFederationEvents para chamar ao processar mensagens WsFederation.

Se definido, será usado como o tipo de serviço para obter a instância eventos em vez da propriedade.

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas AuthenticateAsync. Por exemplo, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas ChallengeAsync. Por exemplo, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

Se definido, isso especifica um esquema padrão para o qual os manipuladores de autenticação devem encaminhar todas as operações de autenticação por padrão. A lógica de encaminhamento padrão verificará primeiro a configuração forwardAuthenticate/Challenge/Forbid/SignIn/SignOut mais específica, seguida pela verificação do ForwardDefaultSelector, seguida por ForwardDefault. O primeiro resultado não nulo será usado como o esquema de destino para o qual encaminhar.

Usado para selecionar um esquema padrão para a solicitação atual para a qual os manipuladores de autenticação devem encaminhar todas as operações de autenticação por padrão. A lógica de encaminhamento padrão verificará primeiro a configuração forwardAuthenticate/Challenge/Forbid/SignIn/SignOut mais específica, seguida pela verificação do ForwardDefaultSelector, seguida por ForwardDefault. O primeiro resultado não nulo será usado como o esquema de destino para o qual encaminhar.

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas de ForbidAsync. Por exemplo, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas SignInAsync. Por exemplo, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

Se definido, isso especifica o esquema de destino para o qual esse esquema deve encaminhar chamadas SignOutAsync. Por exemplo, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Defina o destino para o esquema atual para desabilitar o encaminhamento e permitir o processamento normal.

Obtém ou define o endereço para recuperar os metadados do wsFederation

Obtém ou define se uma atualização de metadados deve ser tentada após uma SecurityTokenSignatureKeyNotFoundException. Isso permite a recuperação automática no caso de uma substituição de chave de assinatura. Isso é habilitado por padrão.

Obtém ou define o limite de tempo para concluir o fluxo de autenticação (15 minutos por padrão).

As solicitações recebidas nesse caminho farão com que o manipulador invoque SignOut usando o SignOutScheme.

Obtém ou define se HTTPS é necessário para o endereço de metadados ou autoridade. O padrão é verdadeiro. Isso deve ser desabilitado apenas em ambientes de desenvolvimento.

Obtém ou define o nome do parâmetro usado para transmitir o local original do usuário antes que o desafio remoto seja disparado até a página de acesso negado. Essa propriedade só é usada quando o AccessDeniedPath é especificado explicitamente.

Não há suporte para SaveTokens no WsFederation

Define se os tokens de acesso e atualização devem ser armazenados no AuthenticationProperties após uma autorização bem-sucedida. Essa propriedade é definida como false por padrão para reduzir o tamanho do cookie de autenticação final.

Obtém ou define a coleção de ISecurityTokenValidator usada para ler e validar os SecurityTokens.

Obtém ou define o esquema de autenticação correspondente ao middleware responsável por persistir a identidade do usuário após uma autenticação bem-sucedida. Esse valor normalmente corresponde a um middleware de cookie registrado na classe De inicialização. Quando omitido, DefaultSignInScheme é usado como um valor de fallback.

O Esquema de Autenticação a ser usado com SignOutAsync do RemoteSignOutPath. SignInScheme será usado se isso não estiver definido.

Obtém ou define o valor 'wreply' usado durante a saída. Se nenhum for especificado, o valor do campo Wreply será usado.

Indica se as solicitações para o CallbackPath também podem ser para outros componentes. Se habilitado, o manipulador passará solicitações que não contêm respostas de autenticação WsFederation. Desabilitar isso e definir o CallbackPath para um ponto de extremidade dedicado pode fornecer melhor tratamento de erros. Isso está desabilitado por padrão.

Obtém ou define o tipo usado para proteger os dados manipulados pelo middleware.

Usado para teste.

Obtém a coleção de ISecurityTokenValidator usada para ler e validar os SecurityTokens.

Obtém ou define o TokenValidationParameters

Obtém ou define se TokenHandlers ou SecurityTokenHandlers serão usados para validar o token de entrada.

Indica que o tempo de vida da sessão de autenticação (por exemplo, cookies) deve corresponder ao do token de autenticação. Se o token não fornecer informações de tempo de vida, os tempos de vida da sessão normal serão usados. Isso é habilitado por padrão.

Obtém ou define o 'wreply'. O CallbackPath deve ser definido como correspondente ou desmarcado para que possa ser gerado dinamicamente. Esse campo é opcional. Se não for definido, ele será gerado a partir da solicitação atual e do CallbackPath.

Obtém ou define o 'wtrealm'.

Verifique se as opções são válidas. Deve gerar uma exceção se as coisas não estiverem bem.

Verifica se as opções são válidas para um esquema específico