X509SecurityTokenAuthenticator Konstruktory
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator.
Przeciążenia
| X509SecurityTokenAuthenticator() |
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicjuje X509SecurityTokenAuthenticator nowe wystąpienie klasy przy użyciu określonego modułu sprawdzania poprawności certyfikatu. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows, a grupy systemu Windows należą do użytkownika. |
X509SecurityTokenAuthenticator()
Inicjuje nowe wystąpienie klasy X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()Uwagi
ValidateTokenCore Gdy metoda jest wywoływana w celu uwierzytelnienia tokenu, certyfikat X.509 nie jest mapowany na tożsamość systemu Windows, a certyfikat jest weryfikowany przy użyciu łańcucha certyfikatów.
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicjuje X509SecurityTokenAuthenticator nowe wystąpienie klasy przy użyciu określonego modułu sprawdzania poprawności certyfikatu.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator , który sprawdza, czy certyfikat jest prawidłowy.
Uwagi
Klasa X509CertificateValidator udostępnia zestaw wstępnie zdefiniowanych modeli weryfikacji certyfikatów, takich jak ChainTrust właściwość. Te modele weryfikacji można przekazać do parametru validator . Gdy aplikacja wymaga niestandardowej metody weryfikacji, należy utworzyć klasę z X509CertificateValidator metody i zastąpić Validate(X509Certificate2) ją. Metoda jest wywoływana Validate(X509Certificate2) przez metodę ValidateTokenCore .
Domyślnie X509SecurityTokenAuthenticator certyfikat X.509 nie jest mapowany na tożsamość systemu Windows.
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator , który sprawdza, czy certyfikat jest prawidłowy.
- mapToWindows
- Boolean
true mapowania tożsamości certyfikatu na tożsamość systemu Windows; w przeciwnym razie , false.
Uwagi
Klasa X509CertificateValidator udostępnia zestaw wstępnie zdefiniowanych modeli weryfikacji certyfikatów, takich jak ChainTrust właściwość. Te modele weryfikacji można przekazać do parametru validator . Gdy aplikacja wymaga niestandardowej metody weryfikacji, należy utworzyć klasę z X509CertificateValidator metody i zastąpić Validate(X509Certificate2) ją. Metoda jest wywoływana Validate(X509Certificate2) przez metodę ValidateTokenCore .
ValidateTokenCore Gdy metoda jest wywoływana w celu uwierzytelnienia tokenu i mapToWindows to true, certyfikat X.509 jest mapowany na konto systemu Windows, a oświadczenia są dodawane do EvaluationContext grupy systemu Windows, do których należy użytkownik. Sposób mapowania certyfikatu X.509 na konto systemu Windows zależy od typu tokenu zabezpieczającego:
Gdy token zabezpieczający ma typ X509WindowsSecurityToken, certyfikat X.509 jest mapowany przy użyciu WindowsIdentity właściwości .
Gdy token zabezpieczający ma typ
X509SecurityToken, certyfikat X.509 jest mapowany na konto systemu Windows przy użyciu głównej nazwy użytkownika (UPN).
Dotyczy
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicjuje nowe wystąpienie X509SecurityTokenAuthenticator klasy przy użyciu określonej metody weryfikacji certyfikatu i wskazuje, czy tożsamość certyfikatu jest mapowana na tożsamość systemu Windows, a grupy systemu Windows należą do użytkownika.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametry
- validator
- X509CertificateValidator
Element X509CertificateValidator , który sprawdza, czy certyfikat jest prawidłowy.
- mapToWindows
- Boolean
true mapowania tożsamości certyfikatu na tożsamość systemu Windows; w przeciwnym razie , false.
- includeWindowsGroups
- Boolean
true w celu uwzględnienia grup, do których należy użytkownik systemu Windows, należy do ClaimSets właściwości skonstruowanej w całym procesie uwierzytelniania; w przeciwnym razie false.
Uwagi
Przekaż false do parametru includeWindowsGroups , gdy informacje o grupie systemu Windows nie są wymagane w celu zwiększenia wydajności.
Klasa X509CertificateValidator ma kilka właściwości statycznych, takich jak ChainTrust właściwość, którą można przekazać do parametru validator . Te właściwości zapewniają typowe metody walidacji certyfikatów X.509. Gdy wymagana jest niestandardowa metoda walidacji, należy utworzyć klasę z X509CertificateValidator metody i zastąpić Validate(X509Certificate2) ją. Metoda jest wywoływana Validate(X509Certificate2) przez metodę ValidateTokenCore .
Po true przekazaniu do parametru mapToWindows certyfikat X.509 jest mapowany na konto systemu Windows, a odpowiednie oświadczenia są dodawane do EvaluationContextelementu , takie jak grupy systemu Windows, do których należy użytkownik. Gdy token zabezpieczający jest typu X509WindowsSecurityToken, WindowsIdentity właściwość używa tożsamości określonej w tokenie. W przeciwnym razie certyfikat X.509 jest mapowany na tożsamość systemu Windows przy użyciu logowania Kerberos S4U na podstawie głównej nazwy użytkownika SubjectAltNames rozszerzenia X.509 certyfikatu.
