WsFederationOptions Класс

Определение

Пространство имен:

Microsoft.AspNetCore.Authentication.WsFederation

Сборка:

Microsoft.AspNetCore.Authentication.WsFederation.dll

Пакет:

Microsoft.AspNetCore.Authentication.WsFederation v9.0.0

Исходный код:

WsFederationOptions.cs

Параметры конфигурации для WsFederationHandler

public ref class WsFederationOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions

public class WsFederationOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions

type WsFederationOptions = class
    inherit RemoteAuthenticationOptions

Public Class WsFederationOptions
Inherits RemoteAuthenticationOptions

Наследование

Object

AuthenticationSchemeOptions

RemoteAuthenticationOptions

WsFederationOptions

Конструкторы

WsFederationOptions()

Инициализирует новый WsFederationOptions

Свойства

AccessDeniedPath	Возвращает или задает необязательный путь, по которому перенаправляется агент пользователя, если пользователь не утвердит запрос авторизации, запрошенный удаленным сервером. Это свойство не задано по умолчанию. В этом случае исключение возникает, если access_denied ответ возвращается сервером удаленной авторизации. (Унаследовано от RemoteAuthenticationOptions)
AllowUnsolicitedLogins	Протокол Ws-Federation позволяет пользователю инициировать входы без обращения к приложению для вызова. Однако этот поток подвержен XSRF и другим атакам, поэтому он отключен здесь по умолчанию.
Backchannel	Используется для взаимодействия с поставщиком удаленных удостоверений. (Унаследовано от RemoteAuthenticationOptions)
BackchannelHttpHandler	HttpMessageHandler используется для взаимодействия с поставщиком удаленных удостоверений. Это нельзя задать одновременно с BackchannelCertificateValidator, если значение не может быть переадресовано в WebRequestHandler. (Унаследовано от RemoteAuthenticationOptions)
BackchannelTimeout	Возвращает или задает значение времени ожидания в миллисекундах для обмена данными с удаленным поставщиком удостоверений. (Унаследовано от RemoteAuthenticationOptions)
CallbackPath	Путь запроса в базовом пути приложения, в котором будет возвращен пользователь-агент. ПО промежуточного слоя обрабатывает этот запрос при поступлении. (Унаследовано от RemoteAuthenticationOptions)
ClaimsIssuer	Возвращает или задает издателя, который должен использоваться для всех созданных утверждений. (Унаследовано от AuthenticationSchemeOptions)
Configuration	Конфигурация, предоставляемая разработчиком напрямую. Если задано, метаданныеAddress и свойства Backchannel не будут использоваться. Эти сведения не следует обновлять во время обработки запросов.
ConfigurationManager	Отвечает за получение, кэширование и обновление конфигурации из метаданных. Если он не указан, он будет создан с помощью свойств MetadataAddress и Backchannel.
CorrelationCookie	Определяет параметры, используемые для создания файла cookie корреляции перед добавлением файла cookie в ответ. (Унаследовано от RemoteAuthenticationOptions)
DataProtectionProvider	Возвращает или задает тип, используемый для защиты данных. (Унаследовано от RemoteAuthenticationOptions)
Events	Возвращает или задает WsFederationEvents для вызова при обработке сообщений WsFederation.
EventsType	Если задано, он будет использоваться в качестве типа службы для получения экземпляра events вместо свойства. (Унаследовано от AuthenticationSchemeOptions)
ForwardAuthenticate	Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы AuthenticateAsync. Например Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку. (Унаследовано от AuthenticationSchemeOptions)
ForwardChallenge	Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы ChallengeAsync. Например Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку. (Унаследовано от AuthenticationSchemeOptions)
ForwardDefault	Если задано, это указывает схему по умолчанию, в которую обработчики проверки подлинности должны пересылать все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию проверяет наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, за которым следует ForwardDefaultSelector. Первый непустой результат будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions)
ForwardDefaultSelector	Используется для выбора схемы по умолчанию для текущего запроса, в который обработчики проверки подлинности должны пересылать все операции проверки подлинности по умолчанию. Логика переадресации по умолчанию проверяет наиболее конкретный параметр ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, а затем проверит параметр ForwardDefaultSelector, за которым следует ForwardDefaultSelector. Первый непустой результат будет использоваться в качестве целевой схемы для перенаправления. (Унаследовано от AuthenticationSchemeOptions)
ForwardForbid	Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы ForbidAsync. Например, Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку. (Унаследовано от AuthenticationSchemeOptions)
ForwardSignIn	Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы SignInAsync. Например, Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку. (Унаследовано от AuthenticationSchemeOptions)
ForwardSignOut	Если задано, это указывает целевую схему, в которую эта схема должна пересылать вызовы SignOutAsync. Например, Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Задайте целевой объект текущей схеме, чтобы отключить пересылку и разрешить обычную обработку. (Унаследовано от AuthenticationSchemeOptions)
MetadataAddress	Возвращает или задает адрес для получения метаданных wsFederation
RefreshOnIssuerKeyNotFound	Возвращает или задает, если обновление метаданных должно быть предпринято после проверки безопасности SecurityTokenSignatureKeyNotFoundException. Это позволяет автоматически восстанавливаться в случае переключения ключа подписи. Эта функция включена по умолчанию.
RemoteAuthenticationTimeout	Возвращает или задает ограничение времени для завершения потока проверки подлинности (15 минут по умолчанию). (Унаследовано от RemoteAuthenticationOptions)
RemoteSignOutPath	Запросы, полученные по этому пути, вызовут обработчик SignOut с помощью SignOutScheme.
RequireHttpsMetadata	Возвращает или задает, требуется ли HTTPS для адреса или центра метаданных. Значение по умолчанию — true. Это должно быть отключено только в средах разработки.
ReturnUrlParameter	Возвращает или задает имя параметра, используемого для передачи исходного расположения пользователя до запуска удаленной задачи до страницы отказа доступа. Это свойство используется только при явном указании AccessDeniedPath. (Унаследовано от RemoteAuthenticationOptions)
SaveTokens	SaveTokens не поддерживается в WsFederation
SecurityTokenHandlers	Устаревшие.. Возвращает или задает коллекцию ISecurityTokenValidator, используемую для чтения и проверки SecurityToken.
SignInScheme	Возвращает или задает схему проверки подлинности, соответствующую ПО промежуточного слоя, ответственному за сохранение удостоверения пользователя после успешной проверки подлинности. Обычно это значение соответствует ПО промежуточного слоя cookie, зарегистрированного в классе Startup. Если опущено, DefaultSignInScheme используется в качестве резервного значения. (Унаследовано от RemoteAuthenticationOptions)
SignOutScheme	Схема проверки подлинности для использования с SignOutAsync из RemoteSignOutPath. SignInScheme будет использоваться, если это не задано.
SignOutWreply	Возвращает или задает значение wreply, используемое во время выхода. Если ни один из них не указан, используется значение из поля Wreply.
SkipUnrecognizedRequests	Указывает, могут ли запросы к CallbackPath также быть для других компонентов. Если этот обработчик включен, будет передавать запросы, которые не содержат ответы проверки подлинности WsFederation. Отключение этого и настройка CallbackPath на выделенную конечную точку может обеспечить лучшую обработку ошибок. Эта функция отключена по умолчанию.
StateDataFormat	Возвращает или задает тип, используемый для защиты данных, обрабатываемых ПО промежуточного слоя.
TimeProvider	Используется для тестирования. (Унаследовано от AuthenticationSchemeOptions)
TokenHandlers	Возвращает коллекцию ISecurityTokenValidator, используемых для чтения и проверки SecurityToken.
TokenValidationParameters	Возвращает или задает TokenValidationParameters
UseSecurityTokenHandlers	Возвращает или задает, будет ли использоваться TokenHandlers или SecurityTokenHandlers для проверки входящего маркера.
UseTokenLifetime	Указывает, что время существования сеанса проверки подлинности (например, cookie) должно соответствовать времени существования маркера проверки подлинности. Если маркер не предоставляет сведения о времени существования, будет использоваться обычное время существования сеанса. Эта функция включена по умолчанию.
Wreply	Возвращает или задает "wreply". CallbackPath должен быть задан для сопоставления или очистки, чтобы его можно было создать динамически. Это поле является необязательным. Если параметр не задан, он будет создан из текущего запроса и CallbackPath.
Wtrealm	Возвращает или задает wtrealm.

Методы

Validate()	Убедитесь, что параметры допустимы. Должен вызывать исключение, если вещи не в порядке.
Validate(String)	Проверяет, допустимы ли параметры для определенной схемы (Унаследовано от RemoteAuthenticationOptions)