다음을 통해 공유


WsFederationOptions 클래스

정의

WsFederationHandler 대한 구성 옵션

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type WsFederationOptions = class
    inherit RemoteAuthenticationOptions
Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions
상속

생성자

WsFederationOptions()

WsFederationOptions 초기화합니다.

속성

AccessDeniedPath

사용자가 원격 서버에서 요청한 권한 부여 요청을 승인하지 않는 경우 사용자 에이전트가 리디렉션되는 선택적 경로를 가져오거나 설정합니다. 이 속성은 기본적으로 설정되지 않습니다. 이 경우 원격 권한 부여 서버에서 access_denied 응답을 반환하는 경우 예외가 throw됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
AllowUnsolicitedLogins

Ws-Federation 프로토콜을 사용하면 사용자가 먼저 Challenge에 대한 애플리케이션에 문의하지 않고 로그인을 시작할 수 있습니다. 그러나 이 흐름은 XSRF 및 기타 공격에 취약하므로 기본적으로 여기에서 사용하지 않도록 설정됩니다.

Backchannel

원격 ID 공급자와 통신하는 데 사용됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
BackchannelHttpHandler

원격 ID 공급자와 통신하는 데 사용되는 HttpMessageHandler입니다. 값을 WebRequestHandler로 다운캐스트할 수 없다면 BackchannelCertificateValidator와 동시에 설정할 수 없습니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
BackchannelTimeout

원격 ID 공급자와의 백 채널 통신에 대한 시간 제한 값을 밀리초 단위로 가져오거나 설정합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
CallbackPath

사용자 에이전트가 반환될 애플리케이션의 기본 경로 내의 요청 경로입니다. 미들웨어는 이 요청이 도착하면 처리합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
ClaimsIssuer

생성된 클레임에 사용해야 하는 발급자를 가져오거나 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
Configuration

개발자가 직접 제공하는 구성입니다. 제공된 경우 MetadataAddress 및 Backchannel 속성이 사용되지 않습니다. 이 정보는 요청 처리 중에 업데이트하면 안 됩니다.

ConfigurationManager

메타데이터에서 구성을 검색, 캐싱 및 새로 고치는 역할을 담당합니다. 제공되지 않으면 MetadataAddress 및 Backchannel 속성을 사용하여 만들어집니다.

CorrelationCookie

쿠키가 응답에 추가되기 전에 상관 관계 쿠키를 만드는 데 사용되는 설정을 결정합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
DataProtectionProvider

데이터를 보호하는 데 사용되는 형식을 가져오거나 설정합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
Events

WsFederation 메시지를 처리할 때 호출할 WsFederationEvents 가져오거나 설정합니다.

EventsType

설정된 경우 속성 대신 이벤트 인스턴스를 가져오는 서비스 유형으로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardAuthenticate

설정된 경우 이 스키마가 AuthenticateAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardChallenge

설정된 경우 이 체계가 ChallengeAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefault

설정된 경우 인증 처리기가 모든 인증 작업을 기본적으로 전달해야 하는 기본 체계를 지정합니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 확인한 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardDefaultSelector

인증 처리기가 모든 인증 작업을 기본적으로 전달해야 하는 현재 요청에 대한 기본 체계를 선택하는 데 사용됩니다. 기본 전달 논리는 가장 구체적인 ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut 설정을 먼저 확인한 다음 ForwardDefaultSelector를 확인한 다음 ForwardDefault를 확인합니다. 첫 번째 null이 아닌 결과는 전달할 대상 스키마로 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardForbid

설정된 경우 이 체계가 ForbidAsync 호출을 전달해야 하는 대상 체계를 지정합니다. 예를 들어 Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignIn

설정된 경우 이 스키마가 SignInAsync 호출을 전달해야 하는 대상 구성표를 지정합니다. 예: Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
ForwardSignOut

설정된 경우 이 스키마가 SignOutAsync 호출을 전달해야 하는 대상 구성표를 지정합니다. 예: Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); 전달을 사용하지 않도록 설정하고 정상적인 처리를 허용하려면 대상을 현재 스키마로 설정합니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
MetadataAddress

wsFederation 메타데이터를 검색할 주소를 가져오거나 설정합니다.

RefreshOnIssuerKeyNotFound

SecurityTokenSignatureKeyNotFoundException 이후에 메타데이터 새로 고침을 시도해야 하는지 여부를 가져오거나 설정합니다. 이렇게 하면 서명 키 롤오버 시 자동 복구가 가능합니다. 기본적으로 사용하도록 설정됩니다.

RemoteAuthenticationTimeout

인증 흐름을 완료하기 위한 시간 제한을 가져오거나 설정합니다(기본적으로 15분).

(다음에서 상속됨 RemoteAuthenticationOptions)
RemoteSignOutPath

이 경로에서 수신된 요청은 처리기가 SignOutScheme을 사용하여 SignOut을 호출하도록 합니다.

RequireHttpsMetadata

메타데이터 주소 또는 권한에 HTTPS가 필요한지 여부를 가져오거나 설정합니다. 기본값은 true입니다. 개발 환경에서만 사용하지 않도록 설정해야 합니다.

ReturnUrlParameter

원격 챌린지가 액세스 거부 페이지까지 트리거되기 전에 사용자의 원래 위치를 전달하는 데 사용되는 매개 변수의 이름을 가져오거나 설정합니다. 이 속성은 AccessDeniedPath 명시적으로 지정된 경우에만 사용됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
SaveTokens

WsFederation에서는 SaveTokens가 지원되지 않습니다.

SaveTokens

권한 부여에 성공한 후 액세스 및 새로 고침 토큰을 AuthenticationProperties 저장할지 여부를 정의합니다. 이 속성은 최종 인증 쿠키의 크기를 줄이기 위해 기본적으로 false 설정 됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
SecurityTokenHandlers
사용되지 않음.

SecurityToken읽고 유효성을 검사하는 데 사용되는 ISecurityTokenValidator 컬렉션을 가져오거나 설정합니다.

SignInScheme

인증에 성공한 후 사용자의 ID를 유지하는 미들웨어에 해당하는 인증 체계를 가져오거나 설정합니다. 이 값은 일반적으로 Startup 클래스에 등록된 쿠키 미들웨어에 해당합니다. 생략하면 DefaultSignInScheme 대체 값으로 사용됩니다.

(다음에서 상속됨 RemoteAuthenticationOptions)
SignOutScheme

RemoteSignOutPath에서 SignOutAsync와 함께 사용할 인증 체계입니다. SignInScheme이 설정되지 않은 경우 사용됩니다.

SignOutWreply

로그아웃 중에 사용되는 'wreply' 값을 가져오거나 설정합니다. 지정하지 않으면 Wreply 필드의 값이 사용됩니다.

SkipUnrecognizedRequests

CallbackPath에 대한 요청이 다른 구성 요소에 대한 요청일 수도 있는지를 나타냅니다. 사용하도록 설정된 경우 처리기는 WsFederation 인증 응답을 포함하지 않는 요청을 통과합니다. 이를 사용하지 않도록 설정하고 CallbackPath를 전용 엔드포인트로 설정하면 더 나은 오류 처리를 제공할 수 있습니다. 기본적으로 사용하지 않도록 설정됩니다.

StateDataFormat

미들웨어에서 처리하는 데이터를 보호하는 데 사용되는 형식을 가져오거나 설정합니다.

TimeProvider

테스트에 사용됩니다.

(다음에서 상속됨 AuthenticationSchemeOptions)
TokenHandlers

SecurityToken읽고 유효성을 검사하는 데 사용되는 ISecurityTokenValidator 컬렉션을 가져옵니다.

TokenValidationParameters

TokenValidationParameters 가져오거나 설정합니다.

UseSecurityTokenHandlers

TokenHandlers 또는 SecurityTokenHandlers 사용하여 인바운드 토큰의 유효성을 검사할지 여부를 가져오거나 설정합니다.

UseTokenLifetime

인증 세션 수명(예: 쿠키)이 인증 토큰의 수명과 일치해야 임을 나타냅니다. 토큰이 수명 정보를 제공하지 않으면 일반 세션 수명이 사용됩니다. 기본적으로 사용하도록 설정됩니다.

Wreply

'wreply'를 가져오거나 설정합니다. 콜백 경로는 동적으로 생성될 수 있도록 일치하도록 설정하거나 지워야 합니다. 이 필드는 선택 사항입니다. 설정하지 않으면 현재 요청 및 CallbackPath에서 생성됩니다.

Wtrealm

'wtrealm'을 가져오거나 설정합니다.

메서드

Validate()

옵션이 유효한지 확인합니다. 상황이 정상이 아닌 경우 예외를 throw해야 합니다.

Validate(String)

옵션이 특정 구성표에 대해 유효한지 확인합니다.

(다음에서 상속됨 RemoteAuthenticationOptions)

적용 대상