WsFederationOptions Classe

Initialise une nouvelle WsFederationOptions

Obtient ou définit le chemin facultatif vers lequel l’agent utilisateur est redirigé si l’utilisateur n’approuve pas la demande d’autorisation demandée par le serveur distant. Cette propriété n’est pas définie par défaut. Dans ce cas, une exception est levée si une réponse access_denied est retournée par le serveur d’autorisation distant.

Le protocole Ws-Federation permet à l’utilisateur de lancer des connexions sans contacter d’abord l’application pour un défi. Toutefois, ce flux est susceptible d’être exposé à XSRF et à d’autres attaques afin qu’il soit désactivé ici par défaut.

Utilisé pour communiquer avec le fournisseur d’identité distant.

HttpMessageHandler utilisé pour communiquer avec le fournisseur d’identité distant. Cela ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur peut être rétrodiffusion sur un WebRequestHandler.

Obtient ou définit la valeur du délai d’expiration en millisecondes pour les communications avec le fournisseur d’identité distant.

Chemin d’accès de la requête dans le chemin de base de l’application où l’agent utilisateur sera retourné. L’intergiciel traite cette demande quand elle arrive.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Configuration fournie directement par le développeur. Si elle est fournie, MetadataAddress et les propriétés Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement des demandes.

Responsable de la récupération, de la mise en cache et de l’actualisation de la configuration à partir des métadonnées. S’il n’est pas fourni, il en sera créé à l’aide des propriétés MetadataAddress et Backchannel.

Détermine les paramètres utilisés pour créer le cookie de corrélation avant l’ajout du cookie à la réponse.

Obtient ou définit le type utilisé pour sécuriser les données.

Obtient ou définit le WsFederationEvents à appeler lors du traitement des messages WsFederation.

Si elle est définie, sera utilisée comme type de service pour obtenir l’instance Events au lieu de la propriété.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels AuthenticateAsync. Par exemple Context.AuthenticateAsync(« ThisScheme ») => Context.AuthenticateAsync(« ForwardAuthenticateValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ChallengeAsync. Par exemple Context.ChallengeAsync(« ThisScheme ») => Context.ChallengeAsync(« ForwardChallengeValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Si elle est définie, cela spécifie un schéma par défaut auquel les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

Utilisé pour sélectionner un schéma par défaut pour la demande actuelle que les gestionnaires d’authentification doivent transférer toutes les opérations d’authentification par défaut. La logique de transfert par défaut vérifie d’abord le paramètre ForwardAuthenticate/Challenge/Forbid/SignIn/SignOut, suivi de forwardDefaultSelector, suivi de ForwardDefaultSelector. Le premier résultat non null sera utilisé comme schéma cible à transférer.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels ForbidAsync. Par exemple Context.ForbidAsync(« ThisScheme ») => Context.ForbidAsync(« ForwardForbidValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignInAsync. Par exemple Context.SignInAsync(« ThisScheme ») => Context.SignInAsync(« ForwardSignInValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

S’il est défini, cela spécifie le schéma cible vers lequel ce schéma doit transférer les appels SignOutAsync. Par exemple Context.SignOutAsync(« ThisScheme ») => Context.SignOutAsync(« ForwardSignOutValue ») ; Définissez la cible sur le schéma actuel pour désactiver le transfert et autoriser le traitement normal.

Obtient ou définit l’adresse pour récupérer les métadonnées wsFederation

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet une récupération automatique en cas de substitution de clé de signature. Cette option est activée par défaut.

Obtient ou définit la limite de temps pour terminer le flux d’authentification (15 minutes par défaut).

Les demandes reçues sur ce chemin entraînent l’appel du gestionnaire SignOut à l’aide de SignOutScheme.

Obtient ou définit si HTTPS est requis pour l’adresse de métadonnées ou l’autorité. La valeur par défaut est true. Cela doit être désactivé uniquement dans les environnements de développement.

Obtient ou définit le nom du paramètre utilisé pour transmettre l’emplacement d’origine de l’utilisateur avant que le défi distant ait été déclenché jusqu’à la page d’accès refusée. Cette propriété est utilisée uniquement lorsque le AccessDeniedPath est spécifié explicitement.

SaveTokens n’est pas pris en charge dans WsFederation

Définit si les jetons d’accès et d’actualisation doivent être stockés dans le AuthenticationProperties après une autorisation réussie. Cette propriété est définie sur false par défaut pour réduire la taille du cookie d’authentification final.

Obtient ou définit la collection de ISecurityTokenValidator utilisée pour lire et valider les SecurityTokens.

Obtient ou définit le schéma d’authentification correspondant au middleware responsable de la persistance de l’identité de l’utilisateur après une authentification réussie. Cette valeur correspond généralement à un intergiciel de cookie inscrit dans la classe Startup. En cas d’omission, DefaultSignInScheme est utilisé comme valeur de secours.

Schéma d’authentification à utiliser avec SignOutAsync à partir de RemoteSignOutPath. SignInScheme est utilisé s’il n’est pas défini.

Obtient ou définit la valeur « wreply » utilisée lors de la déconnexion. Si aucun n’est spécifié, la valeur du champ Wreply est utilisée.

Indique si les demandes adressées à CallbackPath peuvent également être pour d’autres composants. Si cette option est activée, le gestionnaire transmet les requêtes qui ne contiennent pas de réponses d’authentification WsFederation. La désactivation de ce paramètre et la définition du CallbackPath sur un point de terminaison dédié peuvent fournir une meilleure gestion des erreurs. Cette option est désactivée par défaut.

Obtient ou définit le type utilisé pour sécuriser les données gérées par le middleware.

Utilisé pour les tests.

Obtient la collection de ISecurityTokenValidator utilisée pour lire et valider les SecurityTokens.

Obtient ou définit la TokenValidationParameters

Obtient ou définit si TokenHandlers ou SecurityTokenHandlers sera utilisé pour valider le jeton entrant.

Indique que la durée de vie de la session d’authentification (par exemple, les cookies) doit correspondre à celle du jeton d’authentification. Si le jeton ne fournit pas d’informations de durée de vie, les durées de vie normales de session seront utilisées. Cette option est activée par défaut.

Obtient ou définit le « wreply ». CallbackPath doit être défini pour correspondre ou effacer afin qu’il puisse être généré dynamiquement. Ce champ est facultatif. S’il n’est pas défini, il sera généré à partir de la requête actuelle et du CallbackPath.

Obtient ou définit le « wtrealm ».

Vérifiez que les options sont valides. Doit lever une exception si les choses ne sont pas correctes.

Vérifie que les options sont valides pour un schéma spécifique