CertificateAuthenticationOptions Classe

Options utilisées pour configurer l’authentification par certificat.

Collection de certificats X509 qui sont ajoutés à X509Chain.ChainPolicy.ExtraStore de la chaîne de certificats.

Valeur indiquant les types de certificats acceptés par le middleware d’authentification.

Méthode utilisée pour valider les chaînes de certificats par rapport à CustomTrustStore.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Collection de certificats X509 qui sont des composants approuvés de la chaîne de certificats.

Objet fourni par l’application pour traiter les événements déclenchés par le middleware d’authentification de certificat. L’application peut implémenter entièrement l’interface ou créer un instance de CertificateAuthenticationEvents et affecter des délégués uniquement aux événements qu’elle souhaite traiter.

Si la valeur est définie, sera utilisée comme type de service pour obtenir les instance d’événements au lieu de la propriété .

Si cette option est définie, elle spécifie le schéma cible vers lequel ce schéma doit transférer les appels AuthenticateAsync. Par exemple Context.AuthenticateAsync(« ThisScheme ») => Context.AuthenticateAsync(« ForwardAuthenticateValue »); Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si cette option est définie, elle spécifie le schéma cible vers lequel ce schéma doit transférer les appels ChallengeAsync. Par exemple Context.ChallengeAsync(« ThisScheme ») => Context.ChallengeAsync(« ForwardChallengeValue »); Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si elle est définie, elle spécifie un schéma par défaut auquel les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut case activée d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut le plus spécifique, puis vérifiez forwardDefaultSelector, puis ForwardDefault. Le premier résultat non null est utilisé comme schéma cible vers laquelle effectuer le transfert.

Permet de sélectionner un schéma par défaut pour la demande actuelle à laquelle les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut case activée d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut le plus spécifique, puis vérifiez forwardDefaultSelector, puis ForwardDefault. Le premier résultat non null est utilisé comme schéma cible vers laquelle effectuer le transfert.

Si cette option est définie, elle spécifie le schéma cible vers lequel ce schéma doit transférer les appels ForbidAsync. Par exemple Context.ForbidAsync(« ThisScheme ») => Context.ForbidAsync(« ForwardForbidValue »); Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si la valeur est définie, elle spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignInAsync. Par exemple Context.SignInAsync(« ThisScheme ») => Context.SignInAsync(« ForwardSignInValue »); Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si la valeur est définie, elle spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignOutAsync. Par exemple Context.SignOutAsync(« ThisScheme ») => Context.SignOutAsync(« ForwardSignOutValue »); Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Spécifie les certificats X509 de la chaîne qui doivent être vérifiés pour révocation.

Spécifie les conditions dans lesquelles la vérification des certificats de la chaîne X509 doit être effectuée.

Utilisé pour les tests.

Indicateur indiquant si le certificat client doit être adapté à l’authentification du client, soit via l’EKU d’authentification du client, soit sans EKU du tout. Si les chaînes de certificats à une autorité de certification racine, tous les certificats de la chaîne doivent être validés pour l’référence EKU d’authentification du client.

Indicateur indiquant si la période de validité du certificat client doit être vérifiée.

Vérifiez que les options sont valides. Doit lever une exception si les choses ne sont pas correctes.

Vérifie que les options sont valides pour un schéma spécifique