OpenIdConnectOptions Classe

Initialise une nouvelle OpenIdConnectOptions

Obtient ou définit le chemin facultatif vers lequel l’agent utilisateur est redirigé si l’utilisateur n’approuve pas la demande d’autorisation demandée par le serveur distant. Cette propriété n’est pas définie par défaut. Dans ce cas, une exception est levée si une réponse access_denied est retournée par le serveur d’autorisation distant.

Obtient les paramètres supplémentaires qui seront inclus dans la demande d’autorisation.

Obtient ou définit la méthode utilisée pour rediriger l’agent utilisateur vers le fournisseur d’identité.

Obtient ou définit l’autorité à utiliser lors de l’appel OpenIdConnect.

Obtient ou définit la fréquence à laquelle une actualisation automatique des métadonnées doit se produire.

Utilisé pour communiquer avec le fournisseur d’identité distant.

HttpMessageHandler utilisé pour communiquer avec le fournisseur d’identité distant. Cela ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur peut être rétrodiffusion sur un WebRequestHandler.

Obtient ou définit la valeur du délai d’expiration en millisecondes pour les communications avec le fournisseur d’identité distant.

Chemin d’accès de la requête dans le chemin de base de l’application où l’agent utilisateur sera retourné. L’intergiciel traite cette demande quand elle arrive.

Collection d’actions de revendication utilisées pour sélectionner des valeurs dans les données utilisateur json et créer des revendications.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Obtient ou définit le « client_id ».

Obtient ou définit le « client_secret ».

Configuration fournie directement par le développeur. Si elle est fournie, MetadataAddress et les propriétés Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement des demandes.

Responsable de la récupération, de la mise en cache et de l’actualisation de la configuration à partir des métadonnées. S’il n’est pas fourni, il en sera créé à l’aide des propriétés MetadataAddress et Backchannel.

Détermine les paramètres utilisés pour créer le cookie de corrélation avant l’ajout du cookie à la réponse.

Obtient ou définit le type utilisé pour sécuriser les données.

Indique si la télémétrie doit être désactivée. Lorsque cette fonctionnalité est activée, la version d’assembly des packages Microsoft IdentityModel est envoyée au fournisseur OpenID Connect distant en tant que paramètre de demande d’autorisation/déconnexion.

Obtient ou définit le OpenIdConnectEvents à notifier lors du traitement des messages OpenIdConnect.

Si elle est définie, sera utilisée comme type de service pour obtenir l’instance Events au lieu de la propriété.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels AuthenticateAsync. Par exemple Context.AuthenticateAsync(« ThisScheme ») => Context.AuthenticateAsync(« ForwardAuthenticateValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ChallengeAsync. Par exemple Context.ChallengeAsync(« ThisScheme ») => Context.ChallengeAsync(« ForwardChallengeValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si elle est définie, cela spécifie un schéma par défaut auquel les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

Utilisé pour sélectionner un schéma par défaut pour la demande actuelle que les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ForbidAsync. Par exemple Context.ForbidAsync(« ThisScheme ») => Context.ForbidAsync(« ForwardForbidValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignInAsync. Par exemple Context.SignInAsync(« ThisScheme ») => Context.SignInAsync(« ForwardSignInValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignOutAsync. Par exemple Context.SignOutAsync(« ThisScheme ») => Context.SignOutAsync(« ForwardSignOutValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Boolean pour définir si le gestionnaire doit accéder au point de terminaison d’informations utilisateur pour récupérer des revendications supplémentaires ou non après la création d’une identité à partir de id_token reçue à partir du point de terminaison de jeton. La valeur par défaut est « false ».

Obtient ou définit la propriété MapInboundClaims sur l’instance par défaut d'JwtSecurityTokenHandler dans SecurityTokenValidator et l’instance par défaut de JsonWebTokenHandler dans TokenHandler, qui est utilisée pour déterminer si les types de revendications qui sont extraits ou non lors de la validation d’un JwtSecurityToken.

Si cette valeur est définie sur true, le type de revendication est défini sur la revendication JSON « name » après la traduction à l’aide de ce mappage. Sinon, aucun mappage ne se produit.

La valeur par défaut est true.

Obtient ou définit le « max_age ». Si vous définissez le paramètre « max_age » est envoyé avec la demande d’authentification. Si le fournisseur d’identité n’a pas authentifié activement l’utilisateur pendant la durée spécifiée, l’utilisateur est invité à s’authentifier à nouveau. Par défaut, aucune max_age n’est spécifiée.

Obtient ou définit le point de terminaison de découverte pour obtenir des métadonnées

Détermine les paramètres utilisés pour créer le cookie nonce avant l’ajout du cookie à la réponse.

Obtient ou définit l’invite.

Obtient ou définit le OpenIdConnectProtocolValidator utilisé pour vérifier que le « id_token » reçu est valide par : http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

Obtient ou définit la durée minimale entre les récupérations, en cas d’échec d’une récupération ou d’une actualisation explicitement demandée.

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet une récupération automatique en cas de substitution de clé de signature. Cette option est activée par défaut.

Obtient ou définit la limite de temps pour terminer le flux d’authentification (15 minutes par défaut).

Les demandes reçues sur ce chemin entraînent l’appel du gestionnaire SignOut à l’aide de SignOutScheme.

Obtient ou définit si HTTPS est requis pour l’adresse de métadonnées ou l’autorité. La valeur par défaut est true. Cela doit être désactivé uniquement dans les environnements de développement.

Obtient ou définit la « ressource ».

Obtient ou définit le « response_mode ».

Obtient ou définit le « response_type ».

Obtient ou définit le nom du paramètre utilisé pour transmettre l’emplacement d’origine de l’utilisateur avant que le défi distant ait été déclenché jusqu’à la page d’accès refusée. Cette propriété est utilisée uniquement lorsque le AccessDeniedPath est spécifié explicitement.

Définit si les jetons d’accès et d’actualisation doivent être stockés dans le AuthenticationProperties après une autorisation réussie. Cette propriété est définie sur false par défaut pour réduire la taille du cookie d’authentification final.

Obtient la liste des autorisations à demander.

Obtient ou définit le ISecurityTokenValidator utilisé pour valider les jetons d’identité.

Chemin de requête dans le chemin de base de l’application où l’agent utilisateur est retourné après la déconnexion du fournisseur d’identité. Consultez post_logout_redirect_uri de http://openid.net/specs/openid-connect-session-1_0.html#RedirectionAfterLogout.

URI vers lequel l’agent utilisateur est redirigé après la déconnexion de l’application auprès du fournisseur d’identité. La redirection se produit après l’appel de SignedOutCallbackPath.

Obtient ou définit le schéma d’authentification correspondant au middleware responsable de la persistance de l’identité de l’utilisateur après une authentification réussie. Cette valeur correspond généralement à un intergiciel de cookie inscrit dans la classe Startup. En cas d’omission, DefaultSignInScheme est utilisé comme valeur de secours.

Schéma d’authentification à utiliser avec SignOut sur SignOutPath. SignInScheme est utilisé s’il n’est pas défini.

Indique si les demandes adressées à CallbackPath peuvent également être pour d’autres composants. Si le gestionnaire est activé, il transmet les requêtes qui ne contiennent pas de réponses d’authentification OpenIdConnect. La désactivation de ce paramètre et la définition du CallbackPath sur un point de terminaison dédié peuvent fournir une meilleure gestion des erreurs. Cette option est désactivée par défaut.

Obtient ou définit le type utilisé pour sécuriser les données gérées par le gestionnaire.

Obtient ou définit le type utilisé pour sécuriser les chaînes utilisées par le gestionnaire.

Utilisé pour les tests.

Obtient ou définit le TokenHandler utilisé pour valider les jetons d’identité.

Cela sera utilisé au lieu de SecurityTokenValidator si UseSecurityTokenValidator est false.

Obtient ou définit les paramètres utilisés pour valider les jetons d’identité.

Active ou désactive l’utilisation de la clé de preuve pour la norme PKCE (Code Exchange). Cela s’applique uniquement lorsque la ResponseType est définie sur Code. Voir https://tools.ietf.org/html/rfc7636. La valeur par défaut est true.

Obtient ou définit s’il faut utiliser le TokenHandler ou le SecurityTokenValidator pour valider les jetons d’identité.

Indique que la durée de vie de la session d’authentification (par exemple, les cookies) doit correspondre à celle du jeton d’authentification. Si le jeton ne fournit pas d’informations de durée de vie, les durées de vie normales de session seront utilisées. Cette option est désactivée par défaut.

Vérifiez que les options sont valides. Doit lever une exception si les choses ne sont pas correctes.

Vérifie que les options sont valides pour un schéma spécifique