Freigeben über

Konfiguration

  • Artikel

Es gibt drei Klassen, die die Konfiguration für Windows® Identity Foundation (WIF) definieren:

  1. ServiceConfiguration. Mit dieser Klasse wird eine Anwendung der vertrauenden Seite konfiguriert, die Token nutzt.

  2. SecurityTokenServiceConfiguration. Mit dieser Klasse wird ein STS konfiguriert, der Token sowohl nutzt als auch ausstellt. SecurityTokenServiceConfiguration, die Token ausstellt, wird von ServiceConfiguration abgeleitet, die Token nutzt.

  3. Die SecurityTokenHandlerConfiguration-Klasse stellt Einstellungen dar, die von allen Tokenhandlern gemeinsam verwendet werden. Dabei handelt es sich um eine Eigenschaft der SecurityTokenHandlerCollection-Klasse, die auch für einzelne Sicherheitstokenhandler angegeben werden kann, wenn eine feinere Anpassung erforderlich ist.

ServiceConfiguration

ServiceConfiguration verfügt über die folgenden Eigenschaften:

  • ClaimsAuthenticationManager. Diese wird zum Authentifizieren oder Transformieren der eingehenden Ansprüche verwendet.

  • ClaimsAuthorizationManager. Diese wird verwendet, um zu bestimmen, ob die Anforderung des Benutzers autorisiert wird. Sie wird aufgerufen, wenn der Benutzer deklarative Berechtigungen verwendet, z. B. wenn eine Methode mit dem ClaimsPrincipalPermissionAttribute-Attribut ergänzt wird.

  • IssuerNameRegistry. Hiermit wird ein Sicherheitstoken in einen Anzeigenamen des Tokenausstellers in Form einer Zeichenfolge übersetzt. IssuerNameRegistry wird verwendet, um vertrauenswürdige Aussteller zu überprüfen, die normalerweise durch X.509-Zertifikate dargestellt werden.

  • IssuerTokenResolver. Diese wird zum Auflösen des Ausstellertokens verwendet, das das Token darstellt, mit dem das der Anwendung der vertrauenden Seite präsentierte eingehende Token signiert wurde.

  • SecurityTokenHandlerCollectionManager. Hierbei handelt es sich um ist eine Sammlung von Tokenhandlersammlungen auf Grundlage der Nutzung. Standardmäßig sind die folgenden Sammlungen enthalten: die Standardsammlung, "ActAs" und "OnBehalfOf". "ActAs"- und "OnBehalfOf"-Szenarien werden bei der Tokenausstellung verwendet. Daher müssen diese Tokenhandler nicht von Anwendungen der vertrauenden Seite konfiguriert werden. Für einen STS der vertrauenden Seite (RP-STS), der eine Anforderung für Sicherheitstoken (RST) nutzt, die ein "ActAs" oder "OnBehalfOf" enthält, müssen diese Tokenhandler konfiguriert sein.

  • SecurityTokenHandlers. Dies ist die Standardtoken-Handlersammlung in SecurityTokenHandlerCollectionManager.

  • ServiceCertificate. Hiermit wird das Entschlüsselungszertifikat des Diensts dargestellt, das zum Entschlüsseln von Token verwendet wird.

  • ServiceConfigurationName. Dies ist der Name des Diensts, wie in der Konfigurationsdatei definiert. Standardmäßig ist dies eine leere Zeichenfolge.

SecurityTokenServiceConfiguration

Zusätzlich zu den von ServiceConfiguration geerbten Eigenschaften verfügt SecurityTokenServiceConfiguration über die folgenden Eigenschaften:

  • SecurityTokenService. Ruft den Typ von SecurityTokenService ab, oder legt ihn fest.

  • DefaultSymmetricKeySizeInBits. Ruft die im ausgestellten Token verwendete Standardschlüsselgröße in Bits ab, oder legt sie fest. Dies gilt nur für ausgestellte Token, die einen symmetrischen Schlüssel enthalten.

  • DefaultMaxSymmetricKeySizeInBits. Ruft die Begrenzung der Standardschlüsselgröße in Bits ab, mit der überprüft wird, ob die in der Anforderung angegebene "KeySize" sich innerhalb dieser Begrenzung befindet, oder legt die Begrenzung fest. Dies gilt nur für ausgestellte Token, die einen symmetrischen Schlüssel enthalten.

  • DefaultTokenLifetime. Ruft die in ausgestellten Token verwendete Standardlebensdauer ab, oder legt sie fest.

  • DefaultTokenType. Ruft den bei der Tokenausstellung verwendeten Standardtokentyp ab, oder legt ihn fest.

  • MaximumTokenLifetime. Ruft die maximale Lebensdauer für ausgestellte Token ab, oder legt sie fest

  • SigningCredentials. Ruft die Signierungsanmeldeinformationen ab, oder legt sie fest

  • TokenIssuerName. Ruft den Ausstellernamen ab, damit er im ausgestellten Token vorhanden ist.

  • TrustEndpoints. Ruft die Liste der zu aktivierenden Endpunkte für WS-Trust ab.

  • WSTrust13RequestSerializer. Ruft das Serialisierungsprogramm WS-Trust 1.3 Request (RST) ab, oder legt es fest.

  • WSTrust13ResponseSerializer. Ruft das Serialisierungsprogramm WS-Trust 1.3 Response (RSTR) ab, oder legt es fest.

  • WSTrustFeb2005RequestSerializer. Ruft das Serialisierungsprogramm WS-Trust Feb 2005 Request (RST) ab, oder legt es fest.

  • WSTrustFeb2005ResponseSerializer. Ruft das Serialisierungsprogramm WS-Trust Feb 2005 Response (RSTR) ab, oder legt es fest.

SecurityTokenHandlerConfiguration

Informationen zur SecurityTokenHandlerConfiguration-Klasse finden Sie unter Konfiguration der Tokenhandler.

SecurityTokenService.Scope-Klasse

Die Scope-Klasse enthält Informationen zu einer vertrauenden Seite (Relying Party, RP). Sie können die Scope-Klasse erweitern, um zusätzliche Informationen einzuschließen, wie z. B. von der vertrauenden Seite akzeptierte Tokentypen, Standardtoken-Lebensdauer, maximale Tokenlebensdauer, von der vertrauenden Seite verwendete Algorithmussuites usw. Die Informationen in dieser Klasse sollten für einzelne Anforderungen nicht variieren.