ClaimsAuthenticationManager Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Definuje základní implementaci správce ověřování deklarací identity. Správce ověřování deklarací identity poskytuje místo v kanálu zpracování deklarací identity pro použití logiky zpracování (filtrování, ověřování, rozšíření) do kolekce deklarací identity v příchozím objektu zabezpečení před provedením vašeho kódu aplikace.
public ref class ClaimsAuthenticationManager : System::IdentityModel::Configuration::ICustomIdentityConfigurationpublic class ClaimsAuthenticationManager : System.IdentityModel.Configuration.ICustomIdentityConfigurationtype ClaimsAuthenticationManager = class
interface ICustomIdentityConfigurationPublic Class ClaimsAuthenticationManager
Implements ICustomIdentityConfiguration- Dědičnost
-
ClaimsAuthenticationManager
- Implementuje
Příklady
Následující kód ukazuje jednoduchý správce ověřování deklarací identity, který přidá deklaraci role do příchozího objektu zabezpečení bez provedení jakékoli kontroly příchozích deklarací identity.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Security.Claims;
namespace MyClaimsAuthenticationManager
{
class SimpleClaimsAuthenticatonManager : ClaimsAuthenticationManager
{
public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
{
if (incomingPrincipal != null && incomingPrincipal.Identity.IsAuthenticated == true)
{
((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(new Claim(ClaimTypes.Role, "User"));
}
return incomingPrincipal;
}
}
}
Následující XML ukazuje <claimsAuthenticationManager> prvek.
<system.identityModel>
<identityConfiguration>
<claimsAuthenticationManager type="MyClaimsAuthenticationManager.SimpleClaimsAuthenticatonManager, MyClaimsAuthenticationManager" />
...
</identityConfiguration>
</system.identityModel>
Poznámky
Správce ověřování deklarací identity poskytuje bod rozšiřitelnosti v kanálu zpracování deklarací identity aplikace, který můžete použít k ověření, filtrování, úpravě, příchozím deklaracím nebo vložení nových deklarací do sady deklarací identity, které před provedením ClaimsPrincipal kódu aplikace RP spustíte. Můžete dokonce vrátit vlastní implementaci ClaimsPrincipal , pokud ji vaše aplikace rp vyžaduje. Výchozí implementace poskytnutá ClaimsAuthenticationManager třídou vrací deklarace identity v ClaimsPrincipal neopravené, ale můžete odvodit z této třídy a přepsat Authenticate metodu pro úpravu deklarací v ClaimsPrincipal (nebo vrátit vlastní ClaimsPrincipal).
Typickým důvodem pro vytvoření vlastního správce ověřování deklarací identity je přidání, odebrání nebo transformace deklarací identity na základě informací, které jsou známé pouze nebo jsou lépe udržované aplikací RP. Například historie nákupů zákazníků v aplikaci nákupního košíku může být uložena v datovém základu udržovaném aplikací RP a následně přidána do instančního objektu deklarací vráceného správcem ověřování deklarací identity na základě hodnoty deklarace identity nalezené v příchozím objektu zabezpečení.
Aplikaci můžete nakonfigurovat tak, aby používala ClaimsAuthenticationManager programově pomocí IdentityConfiguration třídy nebo konfigurace prostřednictvím <elementu claimsAuthenticationManager> (což je podřízený prvek elementu identityConfiguration>).< Metodu můžete přepsat tak, LoadCustomConfiguration aby poskytovala zpracování vlastních podřízených prvků elementu <claimsAuthenticationManager> , pomocí kterých je možné nakonfigurovat vlastního správce. Základní implementace ClaimsAuthenticationManager nezpracuje žádné podřízené prvky.
Konfigurace aplikace tak, aby používala správce ověřování deklarací identity, zajišťuje, že bude vyvolána službou Windows Identity Foundation (WIF) z kanálu požadavku.
Konstruktory
| ClaimsAuthenticationManager() |
Inicializuje novou instanci ClaimsAuthenticationManager třídy. |
Metody
| Authenticate(String, ClaimsPrincipal) |
Při přepsání v odvozené třídě vrátí ClaimsPrincipal objekt konzistentní s požadavky aplikace RP. Výchozí implementace neupravuje příchozí ClaimsPrincipal. |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetType() |
Type Získá aktuální instanci. (Zděděno od Object) |
| LoadCustomConfiguration(XmlNodeList) |
Při přepsání v odvozené třídě načte vlastní konfiguraci z XML. |
| MemberwiseClone() |
Vytvoří použádnou kopii aktuálního souboru Object. (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |