RequestSecurityToken Klasse

Definition

public ref class RequestSecurityToken : System::IdentityModel::Protocols::WSTrust::WSTrustMessage

public class RequestSecurityToken : System.IdentityModel.Protocols.WSTrust.WSTrustMessage

type RequestSecurityToken = class
    inherit WSTrustMessage

Public Class RequestSecurityToken
Inherits WSTrustMessage

Vererbung

Object

OpenObject

WSTrustMessage

RequestSecurityToken

Beispiele

Das Codebeispiel, das in diesem Thema verwendet wird, stammt aus dem Custom Token Beispiel. Dieses Beispiel enthält benutzerdefinierte Klassen, die die Verarbeitung einfacher Webtoken (SIMPLE Web Tokens, SWT) ermöglichen und eine Implementierung eines passiven STS enthalten, der ein SWT-Token verarbeiten kann. Der STS wird von einer Klasse implementiert, die von SecurityTokenService. Viele der Methoden der SecurityTokenService Klasse, die von der Tokenausstellungspipeline aufgerufen werden, nehmen ein RequestSecurityToken Objekt als ein Objekt an, wenn ihre Parameter. Informationen zu diesem Beispiel und anderen Beispielen, die für WIF verfügbar sind und wo sie heruntergeladen werden sollen, finden Sie unter WIF Code Sample Index.

Das folgende Codebeispiel zeigt eine Implementierung der SecurityTokenService.GetScope Methode. Die Methode verwendet einen RequestSecurityToken der Parameter und Eigenschaften dieses Parameters, um Eigenschaften für das Scope Objekt festzulegen, das von der Methode zurückgegeben wird.

// Certificate Constants
private const string SIGNING_CERTIFICATE_NAME = "CN=localhost";
private const string ENCRYPTING_CERTIFICATE_NAME = "CN=localhost";

private SigningCredentials _signingCreds;
private EncryptingCredentials _encryptingCreds;
// Used for validating applies to address, set to URI used in RP app of application, could also have been done via config
private string _addressExpected = "http://localhost:19851/";

/// <summary>
/// This method returns the configuration for the token issuance request. The configuration
/// is represented by the Scope class. In our case, we are only capable of issuing a token to a
/// single RP identity represented by the _encryptingCreds field.
/// </summary>
/// <param name="principal">The caller's principal</param>
/// <param name="request">The incoming RST</param>
/// <returns></returns>
protected override Scope GetScope(ClaimsPrincipal principal, RequestSecurityToken request)
{
    // Validate the AppliesTo address
    ValidateAppliesTo( request.AppliesTo );

    // Create the scope using the request AppliesTo address and the RP identity
    Scope scope = new Scope( request.AppliesTo.Uri.AbsoluteUri, _signingCreds );

    if (Uri.IsWellFormedUriString(request.ReplyTo, UriKind.Absolute))
    {
        if (request.AppliesTo.Uri.Host != new Uri(request.ReplyTo).Host)
            scope.ReplyToAddress = request.AppliesTo.Uri.AbsoluteUri;
        else
            scope.ReplyToAddress = request.ReplyTo;
    }
    else
    {
        Uri resultUri = null;
        if (Uri.TryCreate(request.AppliesTo.Uri, request.ReplyTo, out resultUri))
            scope.ReplyToAddress = resultUri.AbsoluteUri;
        else
            scope.ReplyToAddress = request.AppliesTo.Uri.ToString() ;
    }

    // Note: In this sample app only a single RP identity is shown, which is localhost, and the certificate of that RP is 
    // populated as _encryptingCreds
    // If you have multiple RPs for the STS you would select the certificate that is specific to 
    // the RP that requests the token and then use that for _encryptingCreds
    scope.EncryptingCredentials = _encryptingCreds;

    return scope;
}

/// <summary>
/// Validates the appliesTo and throws an exception if the appliesTo is null or appliesTo contains some unexpected address.
/// </summary>
/// <param name="appliesTo">The AppliesTo parameter in the request that came in (RST)</param>
/// <returns></returns>
void ValidateAppliesTo(EndpointReference appliesTo)
{
    if (appliesTo == null)
    {
        throw new InvalidRequestException("The appliesTo is null.");
    }

    if (!appliesTo.Uri.Equals(new Uri(_addressExpected)))
    {
        throw new InvalidRequestException(String.Format("The relying party address is not valid. Expected value is {0}, the actual value is {1}.", _addressExpected, appliesTo.Uri.AbsoluteUri));
    }
}

Hinweise

Das wst:RequestSecurityToken-Element (Message) enthält die Parameter und Eigenschaften, die zum Anfordern eines Sicherheitstokens von einem Sicherheitstokendienst (SECURITY Token Service, STS) verwendet werden. Die Nachricht (oder das Element) wird als RST abgekürzt. Die RequestSecurityToken Klasse enthält Eigenschaften, die die Elemente des RST darstellen. Ein RST kann eine Anforderung bilden, die einer der von WS-Trust definierten Anforderungsbindungen entspricht; Beispielsweise die Veröffentlichungsbindung, die Verlängerungsbindung, die Validate-Bindung oder die Cancel-Bindung. Viele der Eigenschaften in der RequestSecurityToken Klasse entsprechen Elementen, die nur in bestimmten Arten von Anforderungen vorhanden sind, wie durch diese Bindungen definiert. Abhängig von der Art der Anforderung, die ein bestimmtes RequestSecurityToken Objekt darstellt, oder die Parameter, die in der spezifischen Anforderung vorhanden sind, die es darstellt, können einige Eigenschaften des Objekts sein null.

Der STS gibt eine Antwort auf die Anforderung in einer Nachricht zurück, die ein wst:RequestSecurityTokenResponse-Element (RSTR) enthält. Diese Nachricht wird durch die RequestSecurityTokenResponse Klasse dargestellt.

Weitere Informationen zum Element, das diese Klasse darstellt, finden Sie in der WS-Trust Spezifikation, die für Ihr Szenario gilt: WS-Trust Februar 2005, WS-Trust 1.3 oder WS-Trust 1.4.

Weitere Informationen

• SecurityTokenService
• RequestedSecurityToken
• RequestSecurityTokenResponse