Condividi tramite

WsFederationOptions Classe

  • Riferimento

Definizione

Spazio dei nomi:
Microsoft.AspNetCore.Authentication.WsFederation
Assembly:
Microsoft.AspNetCore.Authentication.WsFederation.dll
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v2.1.0
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v2.2.0
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v3.0.3
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v3.1.18
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v5.0.9
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v6.0.6
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v7.0.5
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v8.0.0
Pacchetto:
Microsoft.AspNetCore.Authentication.WsFederation v9.0.0
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs
Origine:
WsFederationOptions.cs

Opzioni di configurazione per WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
Ereditarietà
Object
AuthenticationSchemeOptions
RemoteAuthenticationOptions
WsFederationOptions

Costruttori

WsFederationOptions()

Inizializza una nuova WsFederationOptions

Proprietà

AccessDeniedPath

Ottiene o imposta il percorso facoltativo a cui l'agente utente viene reindirizzato se l'utente non approva la richiesta di autorizzazione richiesta dal server remoto. Questa proprietà non è impostata per impostazione predefinita. In questo caso, viene generata un'eccezione se viene restituita una risposta access_denied dal server di autorizzazione remota.

(Ereditato da RemoteAuthenticationOptions)
AllowUnsolicitedLogins

Il protocollo Ws-Federation consente all'utente di avviare gli account di accesso senza contattare prima l'applicazione per una richiesta di verifica. Tuttavia, tale flusso è soggetto a XSRF e ad altri attacchi in modo che sia disabilitato qui per impostazione predefinita.
Backchannel

Usato per comunicare con il provider di identità remoto.

(Ereditato da RemoteAuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler usato per comunicare con il provider di identità remoto. Questa impostazione non può essere impostata contemporaneamente a BackchannelCertificateValidator, a meno che il valore non possa essere impostato su webRequestHandler.

(Ereditato da RemoteAuthenticationOptions)
BackchannelTimeout

Ottiene o imposta il valore di timeout in millisecondi per le comunicazioni del canale back con il provider di identità remoto.

(Ereditato da RemoteAuthenticationOptions)
CallbackPath

Percorso della richiesta all'interno del percorso di base dell'applicazione in cui verrà restituito l'agente utente. Il middleware elaborerà questa richiesta al momento dell'arrivo.

(Ereditato da RemoteAuthenticationOptions)
ClaimsIssuer

Ottiene o imposta l'autorità emittente che deve essere utilizzata per tutte le attestazioni create

(Ereditato da AuthenticationSchemeOptions)
Configuration

Configurazione fornita direttamente dallo sviluppatore. Se specificato, metadataAddress e le proprietà Backchannel non verranno usati. Queste informazioni non devono essere aggiornate durante l'elaborazione delle richieste.
ConfigurationManager

Responsabile del recupero, della memorizzazione nella cache e dell'aggiornamento della configurazione dai metadati. Se non specificato, ne verrà creato uno usando le proprietà MetadataAddress e Backchannel.
CorrelationCookie

Determina le impostazioni usate per creare il cookie di correlazione prima che il cookie venga aggiunto alla risposta.

(Ereditato da RemoteAuthenticationOptions)
DataProtectionProvider

Ottiene o imposta il tipo utilizzato per proteggere i dati.

(Ereditato da RemoteAuthenticationOptions)
Events

Ottiene o imposta il WsFederationEvents da chiamare durante l'elaborazione dei messaggi WsFederation.
EventsType

Se impostato, verrà usato come tipo di servizio per ottenere l'istanza events anziché la proprietà .

(Ereditato da AuthenticationSchemeOptions)
ForwardAuthenticate

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate AuthenticateAsync. Ad esempio Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardChallenge

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate ChallengeAsync. Ad esempio Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardDefault

Se impostato, specifica uno schema predefinito a cui i gestori di autenticazione devono inoltrare per impostazione predefinita tutte le operazioni di autenticazione. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguito da ForwardDefault. Il primo risultato non Null verrà usato come schema di destinazione a cui inoltrare.

(Ereditato da AuthenticationSchemeOptions)
ForwardDefaultSelector

Consente di selezionare uno schema predefinito per la richiesta corrente a cui i gestori di autenticazione devono inoltrare per impostazione predefinita tutte le operazioni di autenticazione. La logica di inoltro predefinita verificherà prima l'impostazione ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, seguita dal controllo ForwardDefaultSelector, seguito da ForwardDefault. Il primo risultato non Null verrà usato come schema di destinazione a cui inoltrare.

(Ereditato da AuthenticationSchemeOptions)
ForwardForbid

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate ForbidAsync. Ad esempio Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardSignIn

Se impostato, specifica lo schema di destinazione a cui deve inoltrare le chiamate SignInAsync. Ad esempio Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
ForwardSignOut

Se impostato, specifica lo schema di destinazione a cui questo schema deve inoltrare le chiamate SignOutAsync. Ad esempio Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Impostare la destinazione sullo schema corrente per disabilitare l'inoltro e consentire l'elaborazione normale.

(Ereditato da AuthenticationSchemeOptions)
MetadataAddress

Ottiene o imposta l'indirizzo per recuperare i metadati wsFederation
RefreshOnIssuerKeyNotFound

Ottiene o imposta se un aggiornamento dei metadati deve essere tentato dopo un'eccezione SecurityTokenSignatureKeyNotFoundException. Ciò consente il ripristino automatico in caso di rollover della chiave di firma. Questa opzione è abilitata per impostazione predefinita.
RemoteAuthenticationTimeout

Ottiene o imposta il limite di tempo per il completamento del flusso di autenticazione (15 minuti per impostazione predefinita).

(Ereditato da RemoteAuthenticationOptions)
RemoteSignOutPath

Le richieste ricevute in questo percorso causeranno l'richiamo del gestore signout tramite SignOutScheme.
RequireHttpsMetadata

Ottiene o imposta se HTTPS è necessario per l'indirizzo o l'autorità di metadati. Il valore predefinito è true. Questa opzione deve essere disabilitata solo negli ambienti di sviluppo.
ReturnUrlParameter

Ottiene o imposta il nome del parametro utilizzato per comunicare la posizione originale dell'utente prima che la richiesta remota sia stata attivata fino alla pagina di accesso negato. Questa proprietà viene utilizzata solo quando il AccessDeniedPath viene specificato in modo esplicito.

(Ereditato da RemoteAuthenticationOptions)
SaveTokens

SaveTokens non è supportato in WsFederation
SaveTokens

Definisce se i token di accesso e aggiornamento devono essere archiviati nel AuthenticationProperties dopo un'autorizzazione riuscita. Questa proprietà è impostata su false per impostazione predefinita per ridurre le dimensioni del cookie di autenticazione finale.

(Ereditato da RemoteAuthenticationOptions)
SecurityTokenHandlers
Obsoleti.

Ottiene o imposta la raccolta di ISecurityTokenValidator utilizzata per leggere e convalidare i SecurityToken.
SignInScheme

Ottiene o imposta lo schema di autenticazione corrispondente al middleware responsabile della persistenza dell'identità dell'utente dopo un'autenticazione riuscita. Questo valore corrisponde in genere a un middleware di cookie registrato nella classe Startup. Se omesso, DefaultSignInScheme viene usato come valore di fallback.

(Ereditato da RemoteAuthenticationOptions)
SignOutScheme

Schema di autenticazione da usare con SignOutAsync da RemoteSignOutPath. SignInScheme verrà usato se non è impostato.
SignOutWreply

Ottiene o imposta il valore "wreply" utilizzato durante la disconnessa. Se non viene specificato alcun valore, viene usato il valore del campo Wreply.
SkipUnrecognizedRequests

Indica se anche le richieste a CallbackPath possono essere per altri componenti. Se abilitato, il gestore passerà le richieste che non contengono risposte di autenticazione WsFederation. La disabilitazione di questa impostazione e l'impostazione di CallbackPath su un endpoint dedicato può offrire una migliore gestione degli errori. Questa opzione è disabilitata per impostazione predefinita.
StateDataFormat

Ottiene o imposta il tipo utilizzato per proteggere i dati gestiti dal middleware.
TimeProvider

Usato per i test.

(Ereditato da AuthenticationSchemeOptions)
TokenHandlers

Ottiene la raccolta di ISecurityTokenValidator utilizzata per leggere e convalidare i SecurityToken.
TokenValidationParameters

Ottiene o imposta il TokenValidationParameters
UseSecurityTokenHandlers

Ottiene o imposta un valore che indica se TokenHandlers o SecurityTokenHandlers verranno utilizzati per convalidare il token in ingresso.
UseTokenLifetime

Indica che la durata della sessione di autenticazione (ad esempio i cookie) deve corrispondere a quella del token di autenticazione. Se il token non fornisce informazioni sulla durata, verranno usate le normali durate delle sessioni. Questa opzione è abilitata per impostazione predefinita.
Wreply

Ottiene o imposta l'oggetto 'wreply'. CallbackPath deve essere impostato in modo che corrisponda o cancellato in modo che possa essere generato in modo dinamico. Questo campo è facoltativo. Se non impostato, verrà generato dalla richiesta corrente e callbackPath.
Wtrealm

Ottiene o imposta l'oggetto 'wtrealm'.

Metodi

Validate()

Verificare che le opzioni siano valide. Dovrebbe generare un'eccezione se le cose non sono ok.
Validate(String)

Verifica che le opzioni siano valide per uno schema specifico

(Ereditato da RemoteAuthenticationOptions)

Si applica a