Поделиться через

Конфигурация

  • Статья

Существует три класса, определяющих конфигурацию Windows® Identity Foundation (WIF):

  1. ServiceConfiguration. Этот класс используется для настройки приложения проверяющей стороны, которое использует маркеры.

  2. SecurityTokenServiceConfiguration. Этот класс используется для настройки службы STS, которая использует и выпускает маркеры. Класс SecurityTokenServiceConfiguration, связанный с выпуском маркеров, является производным от класса ServiceConfiguration, который связан с использованием маркеров.

  3. Класс SecurityTokenHandlerConfiguration представляет общие параметры для всех обработчиков маркеров. Он является свойством класса SecurityTokenHandlerCollection и также может задаваться для отдельных обработчиков маркеров безопасности, когда требуется более глубокий уровень настройки.

ServiceConfiguration

ServiceConfiguration имеет следующие свойства.

  • ClaimsAuthenticationManager. Используется для проверки подлинности или преобразования входящих утверждений.

  • ClaimsAuthorizationManager. Используется для определения того, авторизован ли пользовательский запрос. Он вызывается, когда пользователь использует декларативные разрешения, например при включении в метод атрибута ClaimsPrincipalPermissionAttribute.

  • IssuerNameRegistry. Преобразует маркер безопасности в понятное имя поставщика маркера в виде строки. Класс IssuerNameRegistry используется для проверки доверенных поставщиков, обычно представленных сертификатами X509.

  • IssuerTokenResolver. Используется для распознавания маркера поставщика, который представляет маркер, с помощью которого был подписан входящий маркер, представленный приложению проверяющей стороны.

  • SecurityTokenHandlerCollectionManager. Набор коллекций обработчиков маркеров на основе использования. По умолчанию содержит следующие коллекции: коллекцию по умолчанию, ActAs и OnBehalfOf. Сценарии ActAs и OnBehalfOf используются во время выпуска маркера, поэтому эти обработчики маркеров не нуждаются в настройке с помощью приложения проверяющей стороны. В службе STS проверяющей стороны, которая использует запрос маркера безопасности, содержащий маркер ActAs или OnBehalfOf, должны быть настроены эти обработчики маркеров.

  • SecurityTokenHandlers. Это коллекция обработчиков маркеров по умолчанию в SecurityTokenHandlerCollectionManager.

  • ServiceCertificate. Представляет сертификат расшифровки службы, который используется для расшифровки маркеров.

  • ServiceConfigurationName. Имя службы, определенное в файле конфигурации. По умолчанию равно пустой строке.

SecurityTokenServiceConfiguration

Помимо свойств, наследуемых от ServiceConfiguration, SecurityTokenServiceConfiguration имеет следующие свойства.

  • SecurityTokenService. Возвращает или задает тип SecurityTokenService.

  • DefaultSymmetricKeySizeInBits. Возвращает или задает размер ключа по умолчанию (в битах), который используется в выпущенном маркере. Применяется только к выпущенным маркерам, которые содержат симметричный ключ.

  • DefaultMaxSymmetricKeySizeInBits. Возвращает или задает максимальный размер ключа (в битах) по умолчанию, если значение KeySize, указанное в запросе, больше максимального Применяется только к выпущенным маркерам, которые содержат симметричный ключ.

  • DefaultTokenLifetime. Возвращает или задает время жизни по умолчанию, которое используется для выпущенных маркеров.

  • DefaultTokenType. Возвращает или задает тип маркера по умолчанию, который используется при выпуске маркеров.

  • MaximumTokenLifetime. Возвращает или задает максимальное время жизни маркера для выпущенных маркеров.

  • SigningCredentials. Возвращает или задает учетные данные подписи.

  • TokenIssuerName. Возвращает имя поставщика, которое можно отразить в выпущенном маркере.

  • TrustEndpoints. Возвращает список конечных точек, используемых для WS-Trust.

  • WSTrust13RequestSerializer. Возвращает или задает сериализатор запросов WS-Trust 1.3.

  • WSTrust13ResponseSerializer. Возвращает или задает сериализатор ответов WS-Trust 1.3.

  • WSTrustFeb2005RequestSerializer. Возвращает или задает сериализатор запросов WS-Trust 2005.

  • WSTrustFeb2005ResponseSerializer. Возвращает или задает сериализатор ответов WS-Trust 2005.

SecurityTokenHandlerConfiguration

Дополнительные сведения о классе SecurityTokenHandlerConfiguration см. в разделе Настройка обработчиков маркеров.

Класс SecurityTokenService.Scope

Класс Scope содержит сведения о проверяющей стороне. Класс Scope можно расширить, включив в него дополнительные данные, такие как типы маркеров, принимаемых получаемой стороной, время жизни маркера по умолчанию, максимальное время жизни маркера, наборы алгоритмов, используемые проверяющей стороной и т. д. Сведения в этом классе не должны изменяться для отдельных запросов.