Partager via


OpenIdConnectOptions Classe

Définition

Options de configuration pour OpenIdConnectHandler

public ref class OpenIdConnectOptions : Microsoft::AspNetCore::Authentication::RemoteAuthenticationOptions
public class OpenIdConnectOptions : Microsoft.AspNetCore.Authentication.RemoteAuthenticationOptions
type OpenIdConnectOptions = class
    inherit RemoteAuthenticationOptions
Public Class OpenIdConnectOptions
Inherits RemoteAuthenticationOptions
Héritage

Constructeurs

OpenIdConnectOptions()

Initialise une nouvelle OpenIdConnectOptions

Propriétés

AccessDeniedPath

Obtient ou définit le chemin facultatif vers lequel l’agent utilisateur est redirigé si l’utilisateur n’approuve pas la demande d’autorisation demandée par le serveur distant. Cette propriété n’est pas définie par défaut. Dans ce cas, une exception est levée si une réponse access_denied est retournée par le serveur d’autorisation distant.

(Hérité de RemoteAuthenticationOptions)
AdditionalAuthorizationParameters

Obtient les paramètres supplémentaires qui seront inclus dans la demande d’autorisation.

AuthenticationMethod

Obtient ou définit la méthode utilisée pour rediriger l’agent utilisateur vers le fournisseur d’identité.

Authority

Obtient ou définit l’autorité à utiliser lors de l’appel OpenIdConnect.

AutomaticRefreshInterval

Obtient ou définit la fréquence à laquelle une actualisation automatique des métadonnées doit se produire.

Backchannel

Utilisé pour communiquer avec le fournisseur d’identité distant.

(Hérité de RemoteAuthenticationOptions)
BackchannelHttpHandler

HttpMessageHandler utilisé pour communiquer avec le fournisseur d’identité distant. Cela ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur peut être rétrodiffusion sur un WebRequestHandler.

(Hérité de RemoteAuthenticationOptions)
BackchannelTimeout

Obtient ou définit la valeur du délai d’expiration en millisecondes pour les communications avec le fournisseur d’identité distant.

(Hérité de RemoteAuthenticationOptions)
CallbackPath

Chemin d’accès de la requête dans le chemin de base de l’application où l’agent utilisateur sera retourné. L’intergiciel traite cette demande quand elle arrive.

(Hérité de RemoteAuthenticationOptions)
ClaimActions

Collection d’actions de revendication utilisées pour sélectionner des valeurs dans les données utilisateur json et créer des revendications.

ClaimsIssuer

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

(Hérité de AuthenticationSchemeOptions)
ClientId

Obtient ou définit le « client_id ».

ClientSecret

Obtient ou définit le « client_secret ».

Configuration

Configuration fournie directement par le développeur. Si elle est fournie, MetadataAddress et les propriétés Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement des demandes.

ConfigurationManager

Responsable de la récupération, de la mise en cache et de l’actualisation de la configuration à partir des métadonnées. S’il n’est pas fourni, il en sera créé à l’aide des propriétés MetadataAddress et Backchannel.

CorrelationCookie

Détermine les paramètres utilisés pour créer le cookie de corrélation avant l’ajout du cookie à la réponse.

(Hérité de RemoteAuthenticationOptions)
DataProtectionProvider

Obtient ou définit le type utilisé pour sécuriser les données.

(Hérité de RemoteAuthenticationOptions)
DisableTelemetry

Indique si la télémétrie doit être désactivée. Lorsque cette fonctionnalité est activée, la version d’assembly des packages Microsoft IdentityModel est envoyée au fournisseur OpenID Connect distant en tant que paramètre de demande d’autorisation/déconnexion.

Events

Obtient ou définit le OpenIdConnectEvents à notifier lors du traitement des messages OpenIdConnect.

EventsType

Si elle est définie, sera utilisée comme type de service pour obtenir l’instance Events au lieu de la propriété.

(Hérité de AuthenticationSchemeOptions)
ForwardAuthenticate

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels AuthenticateAsync. Par exemple Context.AuthenticateAsync(« ThisScheme ») => Context.AuthenticateAsync(« ForwardAuthenticateValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

(Hérité de AuthenticationSchemeOptions)
ForwardChallenge

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ChallengeAsync. Par exemple Context.ChallengeAsync(« ThisScheme ») => Context.ChallengeAsync(« ForwardChallengeValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

(Hérité de AuthenticationSchemeOptions)
ForwardDefault

Si elle est définie, cela spécifie un schéma par défaut auquel les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

(Hérité de AuthenticationSchemeOptions)
ForwardDefaultSelector

Utilisé pour sélectionner un schéma par défaut pour la demande actuelle que les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

(Hérité de AuthenticationSchemeOptions)
ForwardForbid

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ForbidAsync. Par exemple Context.ForbidAsync(« ThisScheme ») => Context.ForbidAsync(« ForwardForbidValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

(Hérité de AuthenticationSchemeOptions)
ForwardSignIn

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignInAsync. Par exemple Context.SignInAsync(« ThisScheme ») => Context.SignInAsync(« ForwardSignInValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

(Hérité de AuthenticationSchemeOptions)
ForwardSignOut

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignOutAsync. Par exemple Context.SignOutAsync(« ThisScheme ») => Context.SignOutAsync(« ForwardSignOutValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

(Hérité de AuthenticationSchemeOptions)
GetClaimsFromUserInfoEndpoint

Boolean pour définir si le gestionnaire doit accéder au point de terminaison d’informations utilisateur pour récupérer des revendications supplémentaires ou non après la création d’une identité à partir de id_token reçue à partir du point de terminaison de jeton. La valeur par défaut est « false ».

MapInboundClaims

Obtient ou définit la propriété MapInboundClaims sur l’instance par défaut d'JwtSecurityTokenHandler dans SecurityTokenValidator et l’instance par défaut de JsonWebTokenHandler dans TokenHandler, qui est utilisée pour déterminer si les types de revendications qui sont extraits ou non lors de la validation d’un JwtSecurityToken.

Si cette valeur est définie sur true, le type de revendication est défini sur la revendication JSON « name » après la traduction à l’aide de ce mappage. Sinon, aucun mappage ne se produit.

La valeur par défaut est true.

MaxAge

Obtient ou définit le « max_age ». Si vous définissez le paramètre « max_age » est envoyé avec la demande d’authentification. Si le fournisseur d’identité n’a pas authentifié activement l’utilisateur pendant la durée spécifiée, l’utilisateur est invité à s’authentifier à nouveau. Par défaut, aucune max_age n’est spécifiée.

MetadataAddress

Obtient ou définit le point de terminaison de découverte pour obtenir des métadonnées

NonceCookie

Détermine les paramètres utilisés pour créer le cookie nonce avant l’ajout du cookie à la réponse.

Prompt

Obtient ou définit l’invite.

ProtocolValidator

Obtient ou définit le OpenIdConnectProtocolValidator utilisé pour vérifier que le « id_token » reçu est valide par : http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

RefreshInterval

Obtient ou définit la durée minimale entre les récupérations, en cas d’échec d’une récupération ou d’une actualisation explicitement demandée.

RefreshOnIssuerKeyNotFound

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet une récupération automatique en cas de substitution de clé de signature. Cette option est activée par défaut.

RemoteAuthenticationTimeout

Obtient ou définit la limite de temps pour terminer le flux d’authentification (15 minutes par défaut).

(Hérité de RemoteAuthenticationOptions)
RemoteSignOutPath

Les demandes reçues sur ce chemin entraînent l’appel du gestionnaire SignOut à l’aide de SignOutScheme.

RequireHttpsMetadata

Obtient ou définit si HTTPS est requis pour l’adresse de métadonnées ou l’autorité. La valeur par défaut est true. Cela doit être désactivé uniquement dans les environnements de développement.

Resource

Obtient ou définit la « ressource ».

ResponseMode

Obtient ou définit le « response_mode ».

ResponseType

Obtient ou définit le « response_type ».

ReturnUrlParameter

Obtient ou définit le nom du paramètre utilisé pour transmettre l’emplacement d’origine de l’utilisateur avant que le défi distant ait été déclenché jusqu’à la page d’accès refusée. Cette propriété est utilisée uniquement lorsque le AccessDeniedPath est spécifié explicitement.

(Hérité de RemoteAuthenticationOptions)
SaveTokens

Définit si les jetons d’accès et d’actualisation doivent être stockés dans le AuthenticationProperties après une autorisation réussie. Cette propriété est définie sur false par défaut pour réduire la taille du cookie d’authentification final.

(Hérité de RemoteAuthenticationOptions)
Scope

Obtient la liste des autorisations à demander.

SecurityTokenValidator
Obsolète.

Obtient ou définit le ISecurityTokenValidator utilisé pour valider les jetons d’identité.

SignedOutCallbackPath

Chemin de requête dans le chemin de base de l’application où l’agent utilisateur est retourné après la déconnexion du fournisseur d’identité. Consultez post_logout_redirect_uri de http://openid.net/specs/openid-connect-session-1_0.html#RedirectionAfterLogout.

SignedOutRedirectUri

URI vers lequel l’agent utilisateur est redirigé après la déconnexion de l’application auprès du fournisseur d’identité. La redirection se produit après l’appel de SignedOutCallbackPath.

SignInScheme

Obtient ou définit le schéma d’authentification correspondant au middleware responsable de la persistance de l’identité de l’utilisateur après une authentification réussie. Cette valeur correspond généralement à un intergiciel de cookie inscrit dans la classe Startup. En cas d’omission, DefaultSignInScheme est utilisé comme valeur de secours.

(Hérité de RemoteAuthenticationOptions)
SignOutScheme

Schéma d’authentification à utiliser avec SignOut sur SignOutPath. SignInScheme est utilisé s’il n’est pas défini.

SkipUnrecognizedRequests

Indique si les demandes adressées à CallbackPath peuvent également être pour d’autres composants. Si le gestionnaire est activé, il transmet les requêtes qui ne contiennent pas de réponses d’authentification OpenIdConnect. La désactivation de ce paramètre et la définition du CallbackPath sur un point de terminaison dédié peuvent fournir une meilleure gestion des erreurs. Cette option est désactivée par défaut.

StateDataFormat

Obtient ou définit le type utilisé pour sécuriser les données gérées par le gestionnaire.

StringDataFormat

Obtient ou définit le type utilisé pour sécuriser les chaînes utilisées par le gestionnaire.

TimeProvider

Utilisé pour les tests.

(Hérité de AuthenticationSchemeOptions)
TokenHandler

Obtient ou définit le TokenHandler utilisé pour valider les jetons d’identité.

Cela sera utilisé au lieu de SecurityTokenValidator si UseSecurityTokenValidator est false.

TokenValidationParameters

Obtient ou définit les paramètres utilisés pour valider les jetons d’identité.

UsePkce

Active ou désactive l’utilisation de la clé de preuve pour la norme PKCE (Code Exchange). Cela s’applique uniquement lorsque la ResponseType est définie sur Code. Voir https://tools.ietf.org/html/rfc7636. La valeur par défaut est true.

UseSecurityTokenValidator

Obtient ou définit s’il faut utiliser le TokenHandler ou le SecurityTokenValidator pour valider les jetons d’identité.

UseTokenLifetime

Indique que la durée de vie de la session d’authentification (par exemple, les cookies) doit correspondre à celle du jeton d’authentification. Si le jeton ne fournit pas d’informations de durée de vie, les durées de vie normales de session seront utilisées. Cette option est désactivée par défaut.

Méthodes

Validate()

Vérifiez que les options sont valides. Doit lever une exception si les choses ne sont pas correctes.

Validate(String)

Vérifie que les options sont valides pour un schéma spécifique

(Hérité de RemoteAuthenticationOptions)

S’applique à