Freigeben über


X509SecurityTokenAuthenticator Konstruktoren

Definition

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.

Überlädt

X509SecurityTokenAuthenticator()

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.

X509SecurityTokenAuthenticator(X509CertificateValidator)

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung des angegebenen Zertifikats-Validierungssteuerelements.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist. Weiterhin werden die Windows-Gruppen angegeben, denen der Benutzer angehört.

X509SecurityTokenAuthenticator()

Quelle:
X509SecurityTokenAuthenticator.cs
Quelle:
X509SecurityTokenAuthenticator.cs
Quelle:
X509SecurityTokenAuthenticator.cs

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

Hinweise

Wenn zum Authentifizieren des Tokens die ValidateTokenCore-Methode aufgerufen wird, wird das X.509-Zertifikat keiner Windows-ID zugeordnet. Das Zertifikat wird mithilfe einer Zertifikatskette validiert.

Gilt für:

X509SecurityTokenAuthenticator(X509CertificateValidator)

Quelle:
X509SecurityTokenAuthenticator.cs
Quelle:
X509SecurityTokenAuthenticator.cs
Quelle:
X509SecurityTokenAuthenticator.cs

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung des angegebenen Zertifikats-Validierungssteuerelements.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

Parameter

validator
X509CertificateValidator

Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.

Hinweise

Die X509CertificateValidator-Klasse stellt einen Satz vordefinierter Zertifikatsvalidierungsmodelle bereit, z. B. die ChainTrust-Eigenschaft. Diese Validierungsmodelle können an den validator-Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Validierungsmethode erfordert, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.

Standardmäßig ordnet der X509SecurityTokenAuthenticator das X.509-Zertifikat keiner Windows-ID zu.

Gilt für:

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

Parameter

validator
X509CertificateValidator

Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.

mapToWindows
Boolean

true, wenn die ID des Zertifikats einer Windows-ID zugeordnet werden soll, andernfalls false.

Hinweise

Die X509CertificateValidator-Klasse stellt einen Satz vordefinierter Zertifikatsvalidierungsmodelle bereit, z. B. die ChainTrust-Eigenschaft. Diese Validierungsmodelle können an den validator-Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Validierungsmethode erfordert, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.

Wenn zum Authentifizieren des Tokens die ValidateTokenCore-Methode aufgerufen wird und für mapToWindows der Wert true festgelegt ist, wird das X.509-Zertifikat einem Windows-Konto zugeordnet, und für die Windows-Gruppen, denen der Benutzer angehört, werden Ansprüche zu EvaluationContext hinzugefügt. Die Art der Zuordnung des X.509-Zertifikats zu einem Windows-Konto hängt vom Sicherheitstokentyp ab:

  • Wenn das Sicherheitstoken dem Typ X509WindowsSecurityToken angehört, wird das X.509-Zertifikat mithilfe der WindowsIdentity-Eigenschaft zugeordnet.

  • Wenn das Sicherheitstoken dem Typ X509SecurityToken angehört, wird das X.509-Zertifikat unter Verwendung des Benutzerprinzipalnamens (User Principal Name, UPN) einem Windows-Konto zugeordnet.

Gilt für:

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse unter Verwendung der angegebenen Zertifikatsvalidierungsmethode und gibt an, ob die ID des Zertifikats einer Windows-ID zugeordnet ist. Weiterhin werden die Windows-Gruppen angegeben, denen der Benutzer angehört.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

Parameter

validator
X509CertificateValidator

Ein X509CertificateValidator-Objekt, das überprüft, ob das Zertifikat gültig ist.

mapToWindows
Boolean

true, wenn die ID des Zertifikats einer Windows-ID zugeordnet werden soll, andernfalls false.

includeWindowsGroups
Boolean

true, wenn die Gruppen, denen der Windows-Benutzer angehört, in die ClaimSets-Eigenschaft eingeschlossen werden sollen, die während des gesamten Authentifizierungsprozesses verwendet wird, andernfalls false.

Hinweise

Übergeben Sie false an den includeWindowsGroups-Parameter, wenn die Windows-Gruppeninformationen nicht erforderlich sind, um die Leistung zu verbessern.

Die X509CertificateValidator-Klasse verfügt über mehrere statische Eigenschaften, z. B. die ChainTrust-Eigenschaft, die an den validator-Parameter übergeben werden können. Diese Eigenschaften stellen allgemeine Validierungsmethoden für X.509-Zertifikate bereit. Wenn eine benutzerdefinierte Validierungsmethode erforderlich ist, leiten Sie eine Klasse von X509CertificateValidator ab, und überschreiben Sie die Validate(X509Certificate2)-Methode. Die Validate(X509Certificate2)-Methode wird von der ValidateTokenCore-Methode aufgerufen.

Wenn true für den mapToWindows-Parameter übergeben wird, wird das X.509-Zertifikat einem Windows-Konto zugeordnet, und es werden relevante Ansprüche zu EvaluationContext hinzugefügt, z. B. die Windows-Gruppen, denen der Benutzer angehört. Wenn das Sicherheitstoken dem Typ X509WindowsSecurityToken angehört, verwendet die WindowsIdentity-Eigenschaft die in dem Token angegebene ID. Andernfalls wird das X.509-Zertifikat einer Windows-ID zugeordnet. Hierfür wird eine Kerberos S4U-Anmeldung basierend auf der SubjectAltNames-Erweiterung des Benutzerprinzipalnamens im X.509-Zertifikat verwendet.

Gilt für: