SecurityTokenServiceConfiguration Klass
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Definierar konfigurationen för en säkerhetstokentjänst (STS). Klasser som implementerar STS härleds från SecurityTokenService klassen.
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- Arv
Exempel
Kodexemplen som används i ämnena SecurityTokenService tas från Custom Token exemplet. Det här exemplet innehåller anpassade klasser som möjliggör bearbetning av enkla webbtoken (SWT) och innehåller en implementering av en passiv STS som kan hantera en SWT-token. Ett exempel på hur du implementerar en aktiv STS kan du se Federation Metadata exemplet. Information om dessa exempel och andra exempel som är tillgängliga för WIF och var du kan ladda ned dem finns i WIF Code Sample Index. Följande kod visar en anpassad implementering av SecurityTokenServiceConfiguration klassen för att stödja en passiv STS som bearbetar SWT-token. Konfigurationen initieras och lagras i HTTP-programtillståndet första gången den statiska Current egenskapen används. Konstruktorn initierar egenskaperna för den anpassade konfigurationen med typen av anpassad STS, en anpassad utfärdartokenslösare och standardtokentypen (URI för SWT-tokentypen). Den lägger också till en SWT-tokenhanterare i standardhanterarsamlingen.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
Följande kod visar hur du anropar en anpassad passiv STS för att bearbeta en WS-Federation begäran genom att anropa FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metoden från koden bakom i default.aspx.cs filen. Metoden CreateSecurityTokenService initierar en instans av klassen med hjälp av PassiveSTS.CustomSecurityTokenService de egenskaper som angetts för klassen CustomSecurityTokenServiceConfiguration som visas i föregående exempel.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
Konstruktorer
| Name | Description |
|---|---|
| SecurityTokenServiceConfiguration() |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen. |
| SecurityTokenServiceConfiguration(Boolean) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen. Du kan också läsa in inställningar från den aktuella konfigurationen. |
| SecurityTokenServiceConfiguration(String, Boolean) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen som har det angivna utfärdarnamnet. Du kan också läsa in inställningar från den aktuella konfigurationen. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen som har det angivna utfärdarnamnet och autentiseringsuppgifterna för signering. Du kan också läsa in inställningar från den aktuella konfigurationen. |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen som har det angivna utfärdarnamnet och autentiseringsuppgifterna för signering. Inställningarna läses in från den angivna namngivna konfigurationen. |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen som har det angivna utfärdarnamnet och autentiseringsuppgifterna för signering. |
| SecurityTokenServiceConfiguration(String) |
Initierar en ny instans av SecurityTokenServiceConfiguration klassen som har det angivna utfärdarnamnet. |
Fält
| Name | Description |
|---|---|
| DefaultServiceName |
Standardtjänstens namn; en tom sträng. (Ärvd från IdentityConfiguration) |
Egenskaper
| Name | Description |
|---|---|
| AudienceRestriction |
Hämtar eller anger den konfigurerade AudienceRestriction. (Ärvd från IdentityConfiguration) |
| Caches |
Hämtar eller anger den konfigurerade IdentityModelCaches. (Ärvd från IdentityConfiguration) |
| CertificateValidationMode |
Hämtar eller anger det certifikatverifieringsläge som används av hanterare för att validera utfärdarcertifikat. (Ärvd från IdentityConfiguration) |
| CertificateValidator |
Hämtar eller anger certifikatverifieraren som används av hanterare för att validera utfärdarcertifikat. (Ärvd från IdentityConfiguration) |
| ClaimsAuthenticationManager |
Hämtar eller anger anspråksautentiseringshanteraren. Standardvärdet är en instans av ClaimsAuthenticationManager klassen. (Ärvd från IdentityConfiguration) |
| ClaimsAuthorizationManager |
Hämtar eller anger anspråksauktoriseringshanteraren. (Ärvd från IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
Hämtar eller anger standardgränsen för nyckelstorlek i bitar som används för att kontrollera om KeySize som anges i begäran ligger inom den här gränsen. |
| DefaultSymmetricKeySizeInBits |
Hämtar eller anger standardnyckelstorleken i bitar som används i den utfärdade token. |
| DefaultTokenLifetime |
Hämtar eller anger standardlivslängden som används i de utfärdade token. |
| DefaultTokenType |
Hämtar eller anger den standardtokentyp som används i tokenutfärding. |
| DetectReplayedTokens |
Hämtar eller anger ett värde i standardhanterarkonfigurationen som anger om hanterare ska identifiera uppspelade token. (Ärvd från IdentityConfiguration) |
| DisableWsdl |
Hämtar eller anger ett värde som anger om WSDL-generering ska aktiveras för säkerhetstokentjänsten (STS). |
| IsInitialized |
Hämtar eller anger ett värde som anger om Initialize() metoden har anropats. (Ärvd från IdentityConfiguration) |
| IssuerNameRegistry |
Hämtar eller anger utfärdarens namnregister som används för att lösa utfärdarnamn. (Ärvd från IdentityConfiguration) |
| IssuerTokenResolver |
Hämtar eller anger utfärdartokenslösaren. (Ärvd från IdentityConfiguration) |
| MaxClockSkew |
Hämtar eller anger den maximala tillåtna tidsskillnaden mellan systemklockorna för de två parter som kommunicerar. (Ärvd från IdentityConfiguration) |
| MaximumTokenLifetime |
Hämtar eller anger den maximala tokenlivslängden för utfärdade token. |
| Name |
Hämtar tjänstnamnet för den här konfigurationen. (Ärvd från IdentityConfiguration) |
| RevocationMode |
Hämtar eller anger det återkallningsläge som används av hanterare för att validera utfärdarcertifikat. (Ärvd från IdentityConfiguration) |
| SaveBootstrapContext |
Hämtar eller anger ett värde som anger om BootstrapContext objektet sparas i ClaimsIdentity och Sessioner efter tokenverifiering. (Ärvd från IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
Hämtar den SecurityTokenHandlerCollectionManagerSecurityTokenHandler uppsättning objekt som används för att serialisera och verifiera token som finns i WS-Trust meddelanden. (Ärvd från IdentityConfiguration) |
| SecurityTokenHandlers |
Hämtar samlingen med SecurityTokenHandler objekt som används för att serialisera och verifiera token som finns i WS-Trust meddelanden. (Ärvd från IdentityConfiguration) |
| SecurityTokenService |
Hämtar eller anger Type säkerhetstokentjänsten (STS). |
| ServiceCertificate |
Hämtar eller anger tjänstcertifikatet. (Ärvd från IdentityConfiguration) |
| ServiceTokenResolver |
Hämtar eller anger lösning för tjänsttoken. (Ärvd från IdentityConfiguration) |
| SigningCredentials |
Hämtar eller anger autentiseringsuppgifterna för signering. |
| TokenIssuerName |
Hämtar eller anger utfärdarnamnet så att det kan anges i den utfärdade token. |
| TokenReplayCacheExpirationPeriod |
Hämtar eller anger förfalloperioden för objekt som placeras i TokenReplayCache. (Ärvd från IdentityConfiguration) |
| TrustedStoreLocation |
Hämtar eller anger den betrodda lagringsplats som används av hanterare för att validera utfärdarcertifikat. (Ärvd från IdentityConfiguration) |
| WSTrust13RequestSerializer |
Hämtar eller anger serialiseraren WS-Trust 1.3 Request (RST). |
| WSTrust13ResponseSerializer |
Hämtar eller anger serialiseraren WS-Trust 1.3-svar (RSTR). |
| WSTrustFeb2005RequestSerializer |
Hämtar eller anger serialiseraren WS-Trust Feb 2005 Request (RST). |
| WSTrustFeb2005ResponseSerializer |
Hämtar eller anger serialiseraren WS-Trust Feb 2005 Response (RSTR). |
Metoder
| Name | Description |
|---|---|
| CreateSecurityTokenService() |
Skapar en STS-instans (Security Token Service) från den Type angivna i SecurityTokenService egenskapen. |
| Equals(Object) |
Avgör om det angivna objektet är lika med det aktuella objektet. (Ärvd från Object) |
| GetHashCode() |
Fungerar som standard-hash-funktion. (Ärvd från Object) |
| GetType() |
Hämtar den aktuella instansen Type . (Ärvd från Object) |
| Initialize() |
Uppdaterar egenskaperna i objekten SecurityTokenHandlerConfiguration för objekten SecurityTokenHandlerCollection som finns i SecurityTokenHandlerCollectionManager för att vara konsekventa med egenskapsvärdena för den här IdentityConfiguration instansen. (Ärvd från IdentityConfiguration) |
| LoadConfiguration(IdentityConfigurationElement) |
Läser in inställningarna för den här IdentityConfiguration instansen från programmet eller webbkonfigurationsfilen. (Ärvd från IdentityConfiguration) |
| LoadHandlerConfiguration(IdentityConfigurationElement) |
Läser in en SecurityTokenHandlerConfiguration med hjälp av elementen direkt under den angivna IdentityConfigurationElement. (Ärvd från IdentityConfiguration) |
| LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement) |
Läser in konfigurationselement som SecurityTokenHandlerCollectionhör till . (Ärvd från IdentityConfiguration) |
| LoadHandlers(IdentityConfigurationElement) |
Läser in den SecurityTokenHandlerCollectionManager definierade för den angivna tjänsten. (Ärvd från IdentityConfiguration) |
| MemberwiseClone() |
Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object) |
| ToString() |
Returnerar en sträng som representerar det aktuella objektet. (Ärvd från Object) |