CertificateAuthenticationOptions Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Параметры, используемые для настройки проверки подлинности на основе сертификата.
public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptionspublic class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptionstype CertificateAuthenticationOptions = class
inherit AuthenticationSchemeOptionsPublic Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions- Наследование
Конструкторы
| CertificateAuthenticationOptions() |
Параметры, используемые для настройки проверки подлинности на основе сертификата. |
Свойства
| AdditionalChainCertificates |
Коллекция сертификатов X509, которые добавляются в X509Chain.ChainPolicy.ExtraStore цепочки сертификатов. |
| AllowedCertificateTypes |
Значение, указывающее типы сертификатов, принимаемых ПО промежуточного слоя для проверки подлинности. |
| ChainTrustValidationMode |
Метод, используемый для проверки цепочек сертификатов в .CustomTrustStore |
| ClaimsIssuer |
Возвращает или задает издателя, который должен использоваться для всех создаваемых утверждений. (Унаследовано от AuthenticationSchemeOptions) |
| CustomTrustStore |
Коллекция сертификатов X509, которые являются доверенными компонентами цепочки сертификатов. |
| Events |
Объект, предоставляемый приложением для обработки событий, вызванных ПО промежуточного слоя проверки подлинности сертификата. Приложение может полностью реализовать интерфейс или создать экземпляр CertificateAuthenticationEvents и назначать делегаты только тем событиям, которые требуется обработать. |
| EventsType |
Если задано значение , будет использоваться в качестве типа службы для получения экземпляра Events вместо свойства . (Унаследовано от AuthenticationSchemeOptions) |
| ForwardAuthenticate |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы AuthenticateAsync. Например, Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardChallenge |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ChallengeAsync. Например, Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardDefault |
Если задано значение , это указывает схему по умолчанию, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardDefaultSelector |
Используется для выбора схемы по умолчанию для текущего запроса, в которую обработчики проверки подлинности должны перенаправлять все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию сначала проверка наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, а затем ForwardDefault. Первый результат, отличный от NULL, будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardForbid |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы ForbidAsync. Например, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardSignIn |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignInAsync. Например, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| ForwardSignOut |
Если задано значение , это указывает целевую схему, в которую эта схема должна перенаправлять вызовы SignOutAsync. Например, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Задайте для целевого объекта текущую схему, чтобы отключить пересылку и разрешить нормальную обработку. (Унаследовано от AuthenticationSchemeOptions) |
| RevocationFlag |
Задает сертификаты X509 в цепочке, которые должны быть проверены для отзыва. |
| RevocationMode |
Задает условия, при которых должна проводиться проверка сертификатов цепочки X509. |
| TimeProvider |
Используется для тестирования. (Унаследовано от AuthenticationSchemeOptions) |
| ValidateCertificateUse |
Флаг, указывающий, должен ли сертификат клиента подходить для проверки подлинности клиента с помощью EKU проверки подлинности клиента или без EKU. Если сертификат связан с корневым ЦС, все сертификаты в цепочке должны быть проверены на наличие EKU проверки подлинности клиента. |
| ValidateValidityPeriod |
Флаг, указывающий, следует ли проверять срок действия сертификата клиента. |
Методы
| Validate() |
Убедитесь, что параметры допустимы. Если все не в порядке, должно вызываться исключение. (Унаследовано от AuthenticationSchemeOptions) |
| Validate(String) |
Проверяет, допустимы ли параметры для конкретной схемы (Унаследовано от AuthenticationSchemeOptions) |