X509SecurityTokenAuthenticator Constructors
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator klasse.
Overloads
| Name | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator klasse. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator klasse met behulp van de opgegeven certificaatvalidator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initialiseert een nieuw exemplaar van de klasse X509SecurityTokenAuthenticator met behulp van de opgegeven certificaatvalidatiemethode en geeft aan of de identiteit van het certificaat is toegewezen aan een Windows-identiteit. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator-klasse met behulp van de opgegeven certificaatvalidatiemethode en geeft aan of de identiteit van het certificaat is toegewezen aan een Windows identiteit en de Windows groepen waartoe de gebruiker behoort. |
X509SecurityTokenAuthenticator()
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator klasse.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Opmerkingen
Wanneer de methode ValidateTokenCore wordt aangeroepen om het token te verifiëren, wordt het X.509-certificaat niet toegewezen aan een Windows identiteit en wordt het certificaat gevalideerd met behulp van een certificaatketen.
Van toepassing op
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator klasse met behulp van de opgegeven certificaatvalidator.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parameters
- validator
- X509CertificateValidator
Een X509CertificateValidator certificaat dat controleert of het certificaat geldig is.
Opmerkingen
De X509CertificateValidator klasse biedt een set vooraf gedefinieerde certificaatvalidatiemodellen, zoals de ChainTrust eigenschap. Deze validatiemodellen kunnen worden doorgegeven aan de validator parameter. Wanneer een toepassing een aangepaste validatiemethode vereist, moet u een klasse afleiden van X509CertificateValidator de methode en deze Validate(X509Certificate2) overschrijven. De Validate(X509Certificate2) methode wordt aangeroepen door de ValidateTokenCore methode.
Standaard wijst de X509SecurityTokenAuthenticator het X.509-certificaat niet toe aan een Windows identiteit.
Van toepassing op
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initialiseert een nieuw exemplaar van de klasse X509SecurityTokenAuthenticator met behulp van de opgegeven certificaatvalidatiemethode en geeft aan of de identiteit van het certificaat is toegewezen aan een Windows-identiteit.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parameters
- validator
- X509CertificateValidator
Een X509CertificateValidator certificaat dat controleert of het certificaat geldig is.
- mapToWindows
- Boolean
true om de identiteit van het certificaat toe te wijzen aan een Windows identiteit; anders false.
Opmerkingen
De X509CertificateValidator klasse biedt een set vooraf gedefinieerde certificaatvalidatiemodellen, zoals de ChainTrust eigenschap. Deze validatiemodellen kunnen worden doorgegeven aan de validator parameter. Wanneer een toepassing een aangepaste validatiemethode vereist, moet u een klasse afleiden van X509CertificateValidator de methode en deze Validate(X509Certificate2) overschrijven. De Validate(X509Certificate2) methode wordt aangeroepen door de ValidateTokenCore methode.
Wanneer de methode ValidateTokenCore wordt aangeroepen om het token te verifiëren en mapToWindows is true, wordt het X.509-certificaat toegewezen aan een Windows-account en worden claims toegevoegd aan de EvaluationContext met de Windows groepen waartoe de gebruiker behoort. Hoe het X.509-certificaat wordt toegewezen aan een Windows-account, is afhankelijk van het type beveiligingstoken:
Wanneer het beveiligingstoken van het type X509WindowsSecurityTokenis, wordt het X.509-certificaat toegewezen met behulp van de WindowsIdentity eigenschap.
Wanneer het beveiligingstoken van het type
X509SecurityTokenis, wordt het X.509-certificaat toegewezen aan een Windows-account met behulp van de UPN (User Principal Name).
Van toepassing op
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initialiseert een nieuw exemplaar van de X509SecurityTokenAuthenticator-klasse met behulp van de opgegeven certificaatvalidatiemethode en geeft aan of de identiteit van het certificaat is toegewezen aan een Windows identiteit en de Windows groepen waartoe de gebruiker behoort.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parameters
- validator
- X509CertificateValidator
Een X509CertificateValidator certificaat dat controleert of het certificaat geldig is.
- mapToWindows
- Boolean
true om de identiteit van het certificaat toe te wijzen aan een Windows identiteit; anders false.
- includeWindowsGroups
- Boolean
true om de groepen op te nemen waartoe de Windows gebruiker behoort in de eigenschap ClaimSets die tijdens het verificatieproces is samengesteld; anders false.
Opmerkingen
Geef false door aan de parameter includeWindowsGroups wanneer de Windows groepsinformatie niet is vereist om de prestaties te verbeteren.
De X509CertificateValidator klasse heeft verschillende statische eigenschappen, zoals de ChainTrust eigenschap die kan worden doorgegeven aan de validator parameter. Deze eigenschappen bieden algemene validatiemethoden voor X.509-certificaten. Wanneer een aangepaste validatiemethode is vereist, moet u een klasse afleiden van X509CertificateValidator de methode en deze Validate(X509Certificate2) overschrijven. De Validate(X509Certificate2) methode wordt aangeroepen door de ValidateTokenCore methode.
Wanneer true wordt doorgegeven aan de parameter mapToWindows, wordt het X.509-certificaat toegewezen aan een Windows-account en worden relevante claims toegevoegd aan de EvaluationContext, zoals de Windows groepen waartoe de gebruiker behoort. Wanneer het beveiligingstoken van het type X509WindowsSecurityToken is, gebruikt de eigenschap WindowsIdentity de identiteit die is opgegeven in het token; anders wordt het X.509-certificaat toegewezen aan een Windows identiteit met behulp van een Kerberos S4U-aanmelding op basis van de extensie SubjectAltNames van de user principal name van het X.509-certificaat.
