Freigeben über


CertificateAuthenticationOptions Klasse

Definition

Optionen zum Konfigurieren der Zertifikatauthentifizierung.

public ref class CertificateAuthenticationOptions : Microsoft::AspNetCore::Authentication::AuthenticationSchemeOptions
public class CertificateAuthenticationOptions : Microsoft.AspNetCore.Authentication.AuthenticationSchemeOptions
type CertificateAuthenticationOptions = class
    inherit AuthenticationSchemeOptions
Public Class CertificateAuthenticationOptions
Inherits AuthenticationSchemeOptions
Vererbung
CertificateAuthenticationOptions

Konstruktoren

CertificateAuthenticationOptions()

Optionen zum Konfigurieren der Zertifikatauthentifizierung.

Eigenschaften

AdditionalChainCertificates

Sammlung von X509-Zertifikaten, die dem X509Chain.ChainPolicy.ExtraStore der Zertifikatkette hinzugefügt werden.

AllowedCertificateTypes

Wert, der die Typen von Zertifikaten angibt, die von der Authentifizierungsmiddleware akzeptiert werden.

ChainTrustValidationMode

Methode zum Überprüfen von Zertifikatketten für CustomTrustStore.

ClaimsIssuer

Ruft den Aussteller ab, der für alle erstellten Ansprüche verwendet werden soll, oder legt diesen fest.

(Geerbt von AuthenticationSchemeOptions)
CustomTrustStore

Sammlung von X509-Zertifikaten, bei denen es sich um vertrauenswürdige Komponenten der Zertifikatkette handelt.

Events

Das objekt, das von der Anwendung zum Verarbeiten von Ereignissen bereitgestellt wird, die von der Middleware für die Zertifikatauthentifizierung ausgelöst werden. Die Anwendung kann die Schnittstelle vollständig implementieren oder eine instance von CertificateAuthenticationEvents erstellen und Delegaten nur den Ereignissen zuweisen, die verarbeitet werden sollen.

EventsType

Wenn festgelegt, wird als Diensttyp verwendet, um die Ereignisse instance anstelle der -Eigenschaft abzurufen.

(Geerbt von AuthenticationSchemeOptions)
ForwardAuthenticate

Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema AuthenticateAsync-Aufrufe weiterleiten soll. Beispiel: Context.AuthenticateAsync("ThisScheme") => Context.AuthenticateAsync("ForwardAuthenticateValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen.

(Geerbt von AuthenticationSchemeOptions)
ForwardChallenge

Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ChallengeAsync-Aufrufe weiterleiten soll. Beispiel: Context.ChallengeAsync("ThisScheme") => Context.ChallengeAsync("ForwardChallengeValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen.

(Geerbt von AuthenticationSchemeOptions)
ForwardDefault

Wenn festgelegt, gibt dies ein Standardschema an, an das Authentifizierungshandler standardmäßig alle Authentifizierungsvorgänge weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, gefolgt von ForwardDefaultSelector, gefolgt von ForwardDefault. Das erste Ergebnis ungleich NULL wird als Zielschema verwendet, an das weitergeleitet werden soll.

(Geerbt von AuthenticationSchemeOptions)
ForwardDefaultSelector

Wird verwendet, um ein Standardschema für die aktuelle Anforderung auszuwählen, an das Authentifizierungshandler standardmäßig alle Authentifizierungsvorgänge weiterleiten sollen. Die Standardweiterleitungslogik überprüft zuerst die spezifische Einstellung ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, gefolgt von ForwardDefaultSelector, gefolgt von ForwardDefault. Das erste Ergebnis ungleich NULL wird als Zielschema verwendet, an das weitergeleitet werden soll.

(Geerbt von AuthenticationSchemeOptions)
ForwardForbid

Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema ForbidAsync-Aufrufe weiterleiten soll. Beispiel: Context.ForbidAsync("ThisScheme") => Context.ForbidAsync("ForwardForbidValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen.

(Geerbt von AuthenticationSchemeOptions)
ForwardSignIn

Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignInAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignInAsync("ThisScheme") => Context.SignInAsync("ForwardSignInValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen.

(Geerbt von AuthenticationSchemeOptions)
ForwardSignOut

Wenn festgelegt, gibt dies das Zielschema an, an das dieses Schema SignOutAsync-Aufrufe weiterleiten soll. Beispiel: Context.SignOutAsync("ThisScheme") => Context.SignOutAsync("ForwardSignOutValue"); Legen Sie das Ziel auf das aktuelle Schema fest, um die Weiterleitung zu deaktivieren und die normale Verarbeitung zuzulassen.

(Geerbt von AuthenticationSchemeOptions)
RevocationFlag

Gibt an, welche X509-Zertifikate in der Kette auf Sperrung überprüft werden sollen.

RevocationMode

Gibt Bedingungen für die Überprüfung von Zertifikaten in der X509-Kette an.

TimeProvider

Wird zum Testen verwendet.

(Geerbt von AuthenticationSchemeOptions)
ValidateCertificateUse

Flag, das angibt, ob das Clientzertifikat für die Clientauthentifizierung geeignet sein muss, entweder über die Clientauthentifizierungs-EKU oder überhaupt keine EKUs. Wenn das Zertifikat mit einer Stammzertifizierungsstelle verkettet ist, müssen alle Zertifikate in der Kette für die Clientauthentifizierungs-EKU überprüft werden.

ValidateValidityPeriod

Flag, das angibt, ob die Gültigkeitsdauer des Clientzertifikats überprüft werden soll.

Methoden

Validate()

Überprüfen Sie, ob die Optionen gültig sind. Sollte eine Ausnahme auslösen, wenn die Dinge nicht in Ordnung sind.

(Geerbt von AuthenticationSchemeOptions)
Validate(String)

Überprüft, ob die Optionen für ein bestimmtes Schema gültig sind.

(Geerbt von AuthenticationSchemeOptions)

Gilt für: