X509SecurityTokenAuthenticator Construtores
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe.
Sobrecargas
| Name | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o validador de certificados especificado. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificados especificado e indica se a identidade do certificado está mapeada para uma identidade Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificados especificado e indica se a identidade do certificado está mapeada para uma identidade Windows e para os grupos Windows a que o utilizador pertence. |
X509SecurityTokenAuthenticator()
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Observações
Quando o método ValidateTokenCore é chamado para autenticar o token, o certificado X.509 não é mapeado para uma identidade Windows e o certificado é validado através de uma cadeia de certificados.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator)
Inicializa uma nova instância da X509SecurityTokenAuthenticator classe usando o validador de certificados especificado.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parâmetros
- validator
- X509CertificateValidator
A X509CertificateValidator que verifica se o certificado é válido.
Observações
A X509CertificateValidator classe fornece um conjunto de modelos pré-definidos de validação de certificados, como a ChainTrust propriedade. Estes modelos de validação podem ser passados ao validator parâmetro. Quando uma aplicação necessita de um método de validação personalizado, derive uma classe a partir de X509CertificateValidator e sobrepónde-o Validate(X509Certificate2) ao método. O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Por defeito, o X509SecurityTokenAuthenticator não mapeia o certificado X.509 para uma identidade Windows.
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificados especificado e indica se a identidade do certificado está mapeada para uma identidade Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parâmetros
- validator
- X509CertificateValidator
A X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade Windows; caso contrário, false.
Observações
A X509CertificateValidator classe fornece um conjunto de modelos pré-definidos de validação de certificados, como a ChainTrust propriedade. Estes modelos de validação podem ser passados ao validator parâmetro. Quando uma aplicação necessita de um método de validação personalizado, derive uma classe a partir de X509CertificateValidator e sobrepónde-o Validate(X509Certificate2) ao método. O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Quando o método ValidateTokenCore é chamado para autenticar o token e mapToWindows é true, o certificado X.509 é mapeado para uma conta Windows e as reclamações são adicionadas ao EvaluationContext com os grupos Windows a que o utilizador pertence. A forma como o certificado X.509 é mapeado para uma conta Windows depende do tipo de token de segurança:
Quando o token de segurança é do tipo X509WindowsSecurityToken, o certificado X.509 é mapeado usando a WindowsIdentity propriedade.
Quando o token de segurança é do tipo
X509SecurityToken, o certificado X.509 é mapeado para uma conta Windows usando o seu nome principal de utilizador (UPN).
Aplica-se a
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Inicializa uma nova instância da classe X509SecurityTokenAuthenticator usando o método de validação de certificados especificado e indica se a identidade do certificado está mapeada para uma identidade Windows e para os grupos Windows a que o utilizador pertence.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parâmetros
- validator
- X509CertificateValidator
A X509CertificateValidator que verifica se o certificado é válido.
- mapToWindows
- Boolean
true para mapear a identidade do certificado para uma identidade Windows; caso contrário, false.
- includeWindowsGroups
- Boolean
true incluir os grupos a que o utilizador Windows pertence na propriedade ClaimSets que é construída ao longo do processo de autenticação; caso contrário, false.
Observações
Passe false para o parâmetro includeWindowsGroups quando a informação do grupo Windows não for necessária para melhorar o desempenho.
A X509CertificateValidator classe possui várias propriedades estáticas, como a ChainTrust propriedade que pode ser passada ao validator parâmetro. Estas propriedades fornecem métodos comuns de validação para certificados X.509. Quando é necessário um método de validação personalizado, derive-se uma classe a partir e X509CertificateValidator sobrepõe-se ao método Validate(X509Certificate2) . O Validate(X509Certificate2) método é chamado pelo ValidateTokenCore método.
Quando true é passado para o parâmetro mapToWindows, o certificado X.509 é mapeado para uma conta Windows e as reivindicações relevantes são adicionadas ao EvaluationContext, como os grupos de Windows a que o utilizador pertence. Quando o token de segurança é do tipo X509WindowsSecurityToken, a propriedade WindowsIdentity utiliza a identidade especificada no token; caso contrário, o certificado X.509 é mapeado para uma identidade Windows usando um login Kerberos S4U baseado na extensão do nome principal de utilizador SubjectAltNames do certificado X.509.