SecurityTokenServiceConfiguration Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Definiuje konfigurację usługi tokenu zabezpieczającego (STS). Klasy implementujące usługi STS pochodzące z SecurityTokenService klasy.
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- Dziedziczenie
Przykłady
Przykłady kodu używane w tematach SecurityTokenService pochodzą z przykładu Custom Token . Ten przykład zawiera niestandardowe klasy, które umożliwiają przetwarzanie prostych tokenów sieci Web (SWT) i obejmują implementację pasywnej usługi STS, która może obsługiwać token SWT. Przykład implementacji aktywnej usługi STS można znaleźć w przykładzie Federation Metadata . Aby uzyskać informacje o tych przykładach i innych przykładach dostępnych dla programu WIF oraz o tym, gdzie je pobrać, zobacz Przykładowy indeks kodu programu WIF. Poniższy kod przedstawia niestandardową implementację SecurityTokenServiceConfiguration klasy w celu obsługi pasywnej usługi STS, która przetwarza tokeny SWT. Konfiguracja jest inicjowana i przechowywana w stanie aplikacji HTTP przy pierwszym uzyskiwaniu dostępu do właściwości statycznej Current . Konstruktor inicjuje właściwości konfiguracji niestandardowej z typem niestandardowego usługi STS, niestandardowego rozpoznawania tokenu wystawcy i domyślnym typem tokenu (identyfikator URI typu tokenu SWT). Dodaje również procedurę obsługi tokenów SWT do domyślnej kolekcji obsługi.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
Poniższy kod pokazuje, jak wywołać niestandardową pasywną usługę STS w celu przetworzenia żądania WS-Federation przez wywołanie FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metody z kodu w default.aspx.cs pliku. Metoda CreateSecurityTokenService inicjuje wystąpienie PassiveSTS.CustomSecurityTokenService klasy przy użyciu właściwości ustawionych w CustomSecurityTokenServiceConfiguration klasie pokazanej w poprzednim przykładzie.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
Konstruktory
| SecurityTokenServiceConfiguration() |
Inicjuje nowe wystąpienie klasy SecurityTokenServiceConfiguration. |
| SecurityTokenServiceConfiguration(Boolean) |
Inicjuje nowe wystąpienie klasy SecurityTokenServiceConfiguration. Opcjonalnie ładuje ustawienia z bieżącej konfiguracji. |
| SecurityTokenServiceConfiguration(String) |
Inicjuje SecurityTokenServiceConfiguration nowe wystąpienie klasy, która ma określoną nazwę wystawcy. |
| SecurityTokenServiceConfiguration(String, Boolean) |
Inicjuje SecurityTokenServiceConfiguration nowe wystąpienie klasy, która ma określoną nazwę wystawcy. Opcjonalnie ładuje ustawienia z bieżącej konfiguracji. |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
Inicjuje SecurityTokenServiceConfiguration nowe wystąpienie klasy, która ma określoną nazwę wystawcy i poświadczenia podpisywania. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
Inicjuje SecurityTokenServiceConfiguration nowe wystąpienie klasy, która ma określoną nazwę wystawcy i poświadczenia podpisywania. Opcjonalnie ładuje ustawienia z bieżącej konfiguracji. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
Inicjuje SecurityTokenServiceConfiguration nowe wystąpienie klasy, która ma określoną nazwę wystawcy i poświadczenia podpisywania. Ustawienia są ładowane z określonej nazwanej konfiguracji. |
Pola
| DefaultServiceName |
Domyślna nazwa usługi; pusty ciąg. (Odziedziczone po IdentityConfiguration) |
Właściwości
| AudienceRestriction |
Pobiera lub ustawia skonfigurowany AudienceRestrictionelement . (Odziedziczone po IdentityConfiguration) |
| Caches |
Pobiera lub ustawia skonfigurowany IdentityModelCacheselement . (Odziedziczone po IdentityConfiguration) |
| CertificateValidationMode |
Pobiera lub ustawia tryb weryfikacji certyfikatu używany przez programy obsługi do weryfikowania certyfikatów wystawcy. (Odziedziczone po IdentityConfiguration) |
| CertificateValidator |
Pobiera lub ustawia moduł sprawdzania poprawności certyfikatu używany przez programy obsługi do weryfikowania certyfikatów wystawcy. (Odziedziczone po IdentityConfiguration) |
| ClaimsAuthenticationManager |
Pobiera lub ustawia menedżera uwierzytelniania oświadczeń. Wartość domyślna to wystąpienie ClaimsAuthenticationManager klasy. (Odziedziczone po IdentityConfiguration) |
| ClaimsAuthorizationManager |
Pobiera lub ustawia menedżera autoryzacji oświadczeń. (Odziedziczone po IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
Pobiera lub ustawia domyślny limit rozmiaru klucza w bitach używanych, sprawdź, czy rozmiar klucza określony w żądaniu jest w tym limicie. |
| DefaultSymmetricKeySizeInBits |
Pobiera lub ustawia domyślny rozmiar klucza w bitach używanych w wystawionym tokenie. |
| DefaultTokenLifetime |
Pobiera lub ustawia domyślny okres istnienia używany w wystawionych tokenach. |
| DefaultTokenType |
Pobiera lub ustawia domyślny typ tokenu używany w wystawianiu tokenu. |
| DetectReplayedTokens |
Pobiera lub ustawia wartość w domyślnej konfiguracji procedury obsługi, która wskazuje, czy programy obsługi powinny wykrywać ponownie odtwarzane tokeny. (Odziedziczone po IdentityConfiguration) |
| DisableWsdl |
Pobiera lub ustawia wartość określającą, czy generowanie WSDL powinno być włączone dla usługi tokenu zabezpieczającego (STS). |
| IsInitialized |
Pobiera lub ustawia wartość wskazującą, czy Initialize() metoda została wywołana. (Odziedziczone po IdentityConfiguration) |
| IssuerNameRegistry |
Pobiera lub ustawia rejestr nazw wystawców używany do rozpoznawania nazw wystawców. (Odziedziczone po IdentityConfiguration) |
| IssuerTokenResolver |
Pobiera lub ustawia wystawcę rozpoznawania tokenów. (Odziedziczone po IdentityConfiguration) |
| MaxClockSkew |
Pobiera lub ustawia maksymalną dozwoloną różnicę czasu między zegarami systemowymi obu stron, które komunikują się. (Odziedziczone po IdentityConfiguration) |
| MaximumTokenLifetime |
Pobiera lub ustawia maksymalny okres istnienia tokenu dla wystawionych tokenów. |
| Name |
Pobiera nazwę usługi tej konfiguracji. (Odziedziczone po IdentityConfiguration) |
| RevocationMode |
Pobiera lub ustawia tryb odwołania używany przez programy obsługi do weryfikowania certyfikatów wystawcy. (Odziedziczone po IdentityConfiguration) |
| SaveBootstrapContext |
Pobiera lub ustawia wartość wskazującą, czy BootstrapContext obiekt jest zapisywany w ClaimsIdentity obszarze i Sesje po weryfikacji tokenu. (Odziedziczone po IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
SecurityTokenHandlerCollectionManager Pobiera zawierający zestaw SecurityTokenHandler obiektów używanych do serializacji i weryfikowania tokenów znalezionych w komunikatach WS-Trust. (Odziedziczone po IdentityConfiguration) |
| SecurityTokenHandlers |
Pobiera kolekcję obiektów używanych SecurityTokenHandler do serializacji i weryfikowania tokenów znalezionych w komunikatach WS-Trust. (Odziedziczone po IdentityConfiguration) |
| SecurityTokenService |
Pobiera lub ustawia Type usługę tokenu zabezpieczającego (STS). |
| ServiceCertificate |
Pobiera lub ustawia certyfikat usługi. (Odziedziczone po IdentityConfiguration) |
| ServiceTokenResolver |
Pobiera lub ustawia rozpoznawanie tokenu usługi. (Odziedziczone po IdentityConfiguration) |
| SigningCredentials |
Pobiera lub ustawia poświadczenia podpisywania. |
| TokenIssuerName |
Pobiera lub ustawia nazwę wystawcy, aby można było go ustawić w wystawionym tokenie. |
| TokenReplayCacheExpirationPeriod |
Pobiera lub ustawia okres wygaśnięcia elementów umieszczonych w obiekcie TokenReplayCache. (Odziedziczone po IdentityConfiguration) |
| TrustedStoreLocation |
Pobiera lub ustawia zaufaną lokalizację magazynu używaną przez programy obsługi do weryfikowania certyfikatów wystawcy. (Odziedziczone po IdentityConfiguration) |
| WSTrust13RequestSerializer |
Pobiera lub ustawia serializator żądań WS-Trust 1.3 (RST). |
| WSTrust13ResponseSerializer |
Pobiera lub ustawia serializator odpowiedzi WS-Trust 1.3 (RSTR). |
| WSTrustFeb2005RequestSerializer |
Pobiera lub ustawia serializator WS-Trust lutego 2005 r. |
| WSTrustFeb2005ResponseSerializer |
Pobiera lub ustawia serializator odpowiedzi z WS-Trust lutego 2005 r. |
Metody
| CreateSecurityTokenService() |
Tworzy wystąpienie usługi tokenu zabezpieczającego (STS) z określonego TypeSecurityTokenService we właściwości. |
| Equals(Object) |
Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object) |
| GetHashCode() |
Służy jako domyślna funkcja skrótu. (Odziedziczone po Object) |
| GetType() |
Type Pobiera bieżące wystąpienie. (Odziedziczone po Object) |
| Initialize() |
Aktualizuje właściwości obiektów SecurityTokenHandlerConfigurationSecurityTokenHandlerCollection zawartych w obiekcie, SecurityTokenHandlerCollectionManager aby były spójne z wartościami właściwości w tym IdentityConfiguration wystąpieniu. (Odziedziczone po IdentityConfiguration) |
| LoadConfiguration(IdentityConfigurationElement) |
Ładuje ustawienia dla tego IdentityConfiguration wystąpienia z pliku konfiguracji aplikacji lub sieci Web. (Odziedziczone po IdentityConfiguration) |
| LoadHandlerConfiguration(IdentityConfigurationElement) |
SecurityTokenHandlerConfiguration Ładuje element przy użyciu elementów bezpośrednio pod określonym IdentityConfigurationElementelementem . (Odziedziczone po IdentityConfiguration) |
| LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement) |
Ładuje elementy konfiguracji dotyczące elementu SecurityTokenHandlerCollection. (Odziedziczone po IdentityConfiguration) |
| LoadHandlers(IdentityConfigurationElement) |
Ładuje zdefiniowaną SecurityTokenHandlerCollectionManager dla określonej usługi. (Odziedziczone po IdentityConfiguration) |
| MemberwiseClone() |
Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object) |
| ToString() |
Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object) |
