Compartilhar via


X509SecurityTokenAuthenticator Construtores

Definição

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.

Sobrecargas

X509SecurityTokenAuthenticator()

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.

X509SecurityTokenAuthenticator(X509CertificateValidator)

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o validador de certificado especificado.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows.

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e para os grupos do Windows aos quais o usuário pertence.

X509SecurityTokenAuthenticator()

Origem:
X509SecurityTokenAuthenticator.cs
Origem:
X509SecurityTokenAuthenticator.cs
Origem:
X509SecurityTokenAuthenticator.cs

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator.

public:
 X509SecurityTokenAuthenticator();
public X509SecurityTokenAuthenticator ();
Public Sub New ()

Comentários

Quando o ValidateTokenCore método é chamado para autenticar o token, o certificado X.509 não é mapeado para uma identidade do Windows e o certificado é validado usando uma cadeia de certificados.

Aplica-se a

X509SecurityTokenAuthenticator(X509CertificateValidator)

Origem:
X509SecurityTokenAuthenticator.cs
Origem:
X509SecurityTokenAuthenticator.cs
Origem:
X509SecurityTokenAuthenticator.cs

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o validador de certificado especificado.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator)

Parâmetros

validator
X509CertificateValidator

Um X509CertificateValidator que verifica se o certificado é válido.

Comentários

A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade . Esses modelos de validação podem ser passados para o validator parâmetro . Quando um aplicativo requer um método de validação personalizado, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .

Por padrão, o X509SecurityTokenAuthenticator não mapeia o certificado X.509 para uma identidade do Windows.

Aplica-se a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

Parâmetros

validator
X509CertificateValidator

Um X509CertificateValidator que verifica se o certificado é válido.

mapToWindows
Boolean

true para mapear a identidade do certificado para uma identidade do Windows, caso contrário, false.

Comentários

A X509CertificateValidator classe fornece um conjunto de modelos de validação de certificado predefinidos, como a ChainTrust propriedade . Esses modelos de validação podem ser passados para o validator parâmetro . Quando um aplicativo requer um método de validação personalizado, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .

Quando o ValidateTokenCore método é chamado para autenticar o token e mapToWindows é true, o certificado X.509 é mapeado para uma conta do Windows e as declarações são adicionadas ao EvaluationContext com os grupos do Windows aos quais o usuário pertence. A forma como o certificado X.509 é mapeado para uma conta do Windows depende do tipo de token de segurança:

  • Quando o token de segurança é do tipo X509WindowsSecurityToken, o certificado X.509 é mapeado usando a WindowsIdentity propriedade .

  • Quando o token de segurança é do tipo X509SecurityToken, o certificado X.509 é mapeado para uma conta do Windows usando seu NOME UPN.

Aplica-se a

X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)

Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificado especificado e indica se a identidade do certificado é mapeada para uma identidade do Windows e para os grupos do Windows aos quais o usuário pertence.

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);
public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);
new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator
Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

Parâmetros

validator
X509CertificateValidator

Um X509CertificateValidator que verifica se o certificado é válido.

mapToWindows
Boolean

true para mapear a identidade do certificado para uma identidade do Windows, caso contrário, false.

includeWindowsGroups
Boolean

true para incluir os grupos aos quais o usuário do Windows pertence na propriedade ClaimSets que é construída em todo o processo de autenticação, caso contrário, false.

Comentários

Passe false para o includeWindowsGroups parâmetro quando as informações do grupo do Windows não forem necessárias para melhorar o desempenho.

A X509CertificateValidator classe tem várias propriedades estáticas, como a ChainTrust propriedade que pode ser passada para o validator parâmetro . Essas propriedades fornecem métodos comuns de validação para certificados X.509. Quando um método de validação personalizado é necessário, derive uma classe de X509CertificateValidator e substitua o Validate(X509Certificate2) método . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método .

Quando true é passado para o mapToWindows parâmetro , o certificado X.509 é mapeado para uma conta do Windows e declarações relevantes são adicionadas ao EvaluationContext, como os grupos do Windows aos quais o usuário pertence. Quando o token de segurança é do tipo X509WindowsSecurityToken, a WindowsIdentity propriedade está usando a identidade especificada no token; caso contrário, o certificado X.509 é mapeado para uma identidade do Windows usando um logon Kerberos S4U com base no nome principal do usuário SubjectAltNames extensão do certificado X.509.

Aplica-se a