OpenIdConnectOptions Classe

Initialise un nouveau OpenIdConnectOptions

Initialise un nouveau OpenIdConnectOptions

Obtient ou définit la méthode utilisée pour rediriger l’agent utilisateur vers le fournisseur d’identité.

AuthenticationScheme dans les options correspond au nom logique d’un schéma d’authentification particulier. Une valeur différente peut être attribuée afin d'utiliser le même type d'intergiciel (middleware) d'authentification plus d'une fois dans un pipeline.

Obtient ou définit l'autorité à utiliser lors des appels OpenIdConnect.

Si la valeur est true, l’intergiciel d’authentification modifie l’utilisateur de demande entrant. Si la valeur est false, l’intergiciel d’authentification fournit l’identité uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

Si la valeur est true, l’intergiciel d’authentification doit gérer la demande automatique. Si la valeur est false, l’intergiciel d’authentification modifie les réponses uniquement lorsqu’il est explicitement indiqué par authenticationScheme.

HttpMessageHandler utilisé pour communiquer avec le fournisseur d’identité distant. Ce paramètre ne peut pas être défini en même temps que BackchannelCertificateValidator, sauf si la valeur peut être convertie en WebRequestHandler.

Obtient ou définit la valeur de délai d’expiration en millisecondes pour les communications de canal back-end avec le fournisseur d’identité distant.

Chemin d'accès à la demande au sein du chemin d'accès de base de l'application où l'agent utilisateur est renvoyé. L'intergiciel (middleware) traitera cette demande à son arrivée.

Obtient ou définit l’émetteur qui doit être utilisé pour toutes les revendications créées

Obtient ou définit le « client_id ».

Obtient ou définit le « client_secret ».

Configuration fournie directement par le développeur. Si elle est fournie, les propriétés MetadataAddress et Backchannel ne seront pas utilisées. Ces informations ne doivent pas être mises à jour pendant le traitement de la demande.

En charge de l'extraction, de la mise en cache et de l'actualisation de la configuration à partir des métadonnées. En l'absence de spécification, création à l'aide des propriétés MetadataAddress et Backchannel.

Informations supplémentaires sur le type d'authentification qui est mis à la disposition de l'application.

Obtient ou définit le texte que l'utilisateur peut afficher sur une interface utilisateur de connexion.

Obtient ou définit le IOpenIdConnectEvents à notifier lors du traitement des messages OpenIdConnect.

Boolean pour définir si le middleware doit accéder au point de terminaison d’informations utilisateur pour récupérer des revendications supplémentaires ou non après avoir créé une identité à partir de id_token reçu du point de terminaison de jeton. La valeur par défaut est « false ».

Obtient ou définit le point de terminaison de découverte pour l'obtention des métadonnées

URI vers lequel l’agent utilisateur sera retourné une fois l’application déconnectée du fournisseur d’identité. La redirection se produit après l’appel de SignedOutCallbackPath.

Obtient ou définit le OpenIdConnectProtocolValidator qui est utilisé pour s’assurer que le « id_token » reçu est valide par : http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

Obtient ou définit si une actualisation des métadonnées doit être tentée après une exception SecurityTokenSignatureKeyNotFoundException. Cela permet la récupération automatique en cas d'une substitution de clé de signature. Cette option est activée par défaut.

Obtient ou définit la limite de temps pour terminer le flux d’authentification (15 minutes par défaut).

Les demandes reçues sur ce chemin d’accès entraînent l’appel de l’intergiciel SignOut à l’aide de SignInScheme.

Obtient ou définit si HTTPS est requis pour l’adresse ou l’autorité de métadonnées. La valeur par défaut est true. Cette option doit être désactivée uniquement dans les environnements de développement.

Obtient ou définit le paramètre « resource ».

Obtient ou définit le « response_mode ».

Obtient ou définit le paramètre « response_type ».

Définit si les jetons d’accès et d’actualisation doivent être stockés dans après AuthenticationProperties une autorisation réussie. Cette propriété est définie false sur par défaut pour réduire la taille du cookie d’authentification final.

Obtient la liste des autorisations à demander.

Obtient ou définit le ISecurityTokenValidator utilisé pour valider les jetons d’identité.

Chemin de la requête dans le chemin de base de l’application où l’agent utilisateur sera retourné après déconnexion du fournisseur d’identité.

Obtient ou définit le schéma d’authentification correspondant au middleware responsable de la persistance de l’identité de l’utilisateur après une authentification réussie. Cette valeur correspond généralement à un intergiciel de cookie inscrit dans la classe Startup. En cas d’omission, SignInScheme est utilisé comme valeur de secours.

Schéma d’authentification à utiliser avec SignOut sur SignOutPath. SignInScheme sera utilisé si ce n’est pas défini.

Indique si les demandes adressées à CallbackPath peuvent également concerner d’autres composants. S’il est activé, l’intergiciel transmet les demandes qui ne contiennent pas de réponses d’authentification OpenIdConnect. La désactivation de ce paramètre et la définition de CallbackPath sur un point de terminaison dédié peuvent améliorer la gestion des erreurs. Elle est désactivée par défaut.

Obtient ou définit le type servant à sécuriser les données traitées par l'intergiciel (middleware).

Obtient ou définit le type utilisé pour sécuriser les chaînes utilisées par l’intergiciel.

For testing purposes only.

For testing purposes only.

Obtient ou définit les paramètres utilisés pour valider les jetons d’identité.

Indique que la durée de vie de la session d’authentification (par exemple, les cookies) doit correspondre à celle du jeton d’authentification. Si le jeton ne fournit pas les informations de durée de vie, la durée de vie d'une session normale sera utilisée. Elle est désactivée par défaut.