SecurityTokenServiceConfiguration Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit la configuration pour un service d'émission de jeton de sécurité (STS). Les classes qui implémentent les services STS dérivent de la classe SecurityTokenService.
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
- Héritage
Exemples
Les exemples de code utilisés dans les SecurityTokenService rubriques sont extraits de l’exemple Custom Token
. Cet exemple fournit des classes personnalisées qui permettent le traitement des jetons web simples (SWT) et inclut une implémentation d’un STS passif capable de servir un jeton SWT. Pour obtenir un exemple d’implémentation d’un STS actif, vous pouvez voir l’exemple Federation Metadata
. Pour plus d’informations sur ces exemples et d’autres exemples disponibles pour WIF et sur l’emplacement où les télécharger, consultez Index d’exemple de code WIF. Le code suivant montre une implémentation personnalisée de la SecurityTokenServiceConfiguration classe pour prendre en charge un STS passif qui traite les jetons SWT. La configuration est initialisée et stockée dans l’état de l’application HTTP la première fois que la propriété statique Current
est consultée. Le constructeur initialise les propriétés de la configuration personnalisée avec le type du STS personnalisé, un programme de résolution de jeton d’émetteur personnalisé et le type de jeton par défaut (URI du type de jeton SWT). Il ajoute également un gestionnaire de jetons SWT à la collection de gestionnaires par défaut.
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
Le code suivant montre comment appeler un STS passif personnalisé pour traiter une demande WS-Federation en appelant la FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) méthode à partir du code derrière dans le default.aspx.cs
fichier. La CreateSecurityTokenService méthode initialise une instance de la classe à l’aide PassiveSTS.CustomSecurityTokenService
des propriétés définies sur la CustomSecurityTokenServiceConfiguration
classe illustrée dans l’exemple précédent.
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
Constructeurs
SecurityTokenServiceConfiguration() |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration. |
SecurityTokenServiceConfiguration(Boolean) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration. Charge éventuellement des paramètres de la configuration actuelle. |
SecurityTokenServiceConfiguration(String) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration qui porte le nom d'émetteur spécifié. |
SecurityTokenServiceConfiguration(String, Boolean) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration qui porte le nom d'émetteur spécifié. Charge éventuellement des paramètres de la configuration actuelle. |
SecurityTokenServiceConfiguration(String, SigningCredentials) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration qui porte le nom d'émetteur et possède les informations d'identification spécifiés. |
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration qui porte le nom d'émetteur et possède les informations d'identification spécifiés. Charge éventuellement des paramètres de la configuration actuelle. |
SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
Initialise une nouvelle instance de la classe SecurityTokenServiceConfiguration qui porte le nom d'émetteur et possède les informations d'identification spécifiés. Les paramètres sont chargés depuis la configuration nommée spécifiée. |
Champs
DefaultServiceName |
Nom du service par défaut ; chaîne vide. (Hérité de IdentityConfiguration) |
Propriétés
AudienceRestriction |
Obtient ou définit le AudienceRestriction configuré. (Hérité de IdentityConfiguration) |
Caches |
Obtient ou définit le IdentityModelCaches configuré. (Hérité de IdentityConfiguration) |
CertificateValidationMode |
Obtient ou définit le mode de validation de certificat utilisé par des gestionnaires pour valider des certificats d'émetteur. (Hérité de IdentityConfiguration) |
CertificateValidator |
Obtient ou définit le validateur de certificat utilisé par des gestionnaires pour valider des certificats d'émetteur. (Hérité de IdentityConfiguration) |
ClaimsAuthenticationManager |
Obtient ou définit le gestionnaire d'authentification des revendications. La valeur par défaut est une instance de la classe ClaimsAuthenticationManager. (Hérité de IdentityConfiguration) |
ClaimsAuthorizationManager |
Obtient ou définit le gestionnaire d'autorisation des revendications. (Hérité de IdentityConfiguration) |
DefaultMaxSymmetricKeySizeInBits |
Obtient ou définit la limite de taille de clé par défaut utilisée, en bits, si le KeySize spécifié dans la demande se trouve dans cette limite. |
DefaultSymmetricKeySizeInBits |
Obtient ou définit la taille de clé par défaut dans les bits utilisés dans le jeton émis. |
DefaultTokenLifetime |
Obtient ou définit la durée de vie par défaut utilisée dans les jetons émis. |
DefaultTokenType |
Obtient ou définit le type de jeton par défaut utilisé dans l'émission de jeton. |
DetectReplayedTokens |
Obtient ou définit une valeur dans la configuration de gestionnaire par défaut qui indique si les gestionnaires doivent détecter les jetons relus. (Hérité de IdentityConfiguration) |
DisableWsdl |
Obtient ou définit une valeur qui spécifie si la génération WSDL doit être activée pour le service d'émission de jeton de sécurité (STS). |
IsInitialized |
Obtient ou définit une valeur indiquant si la méthode Initialize() a été appelée. (Hérité de IdentityConfiguration) |
IssuerNameRegistry |
Obtient ou définit le Registre de nom de l'émetteur utilisé pour résoudre les noms d'émetteur. (Hérité de IdentityConfiguration) |
IssuerTokenResolver |
Obtient ou définit le programme de résolution de jetons d'émetteur. (Hérité de IdentityConfiguration) |
MaxClockSkew |
Obtient ou définit la différence de temps autorisée maximale entre les horloges système des deux correspondants qui communiquent. (Hérité de IdentityConfiguration) |
MaximumTokenLifetime |
Obtient ou définit la durée de vie maximale des jetons émis. |
Name |
Obtient le nom du service de cette configuration. (Hérité de IdentityConfiguration) |
RevocationMode |
Obtient ou définit le mode de révocation utilisé par les gestionnaires pour valider les certificats d'émetteur. (Hérité de IdentityConfiguration) |
SaveBootstrapContext |
Récupère ou définit une valeur qui indique si l’objet BootstrapContext est enregistré dans la ClaimsIdentity et les Sessions après validation du jeton. (Hérité de IdentityConfiguration) |
SecurityTokenHandlerCollectionManager |
Obtient le SecurityTokenHandlerCollectionManager contenant l'ensemble d'objets du SecurityTokenHandler utilisés pour sérialiser et valider les jetons trouvés dans les messages WS-Trust. (Hérité de IdentityConfiguration) |
SecurityTokenHandlers |
Récupère la collection d’objets SecurityTokenHandler utilisés pour sérialiser et valider les jetons trouvés dans les messages WS-Trust. (Hérité de IdentityConfiguration) |
SecurityTokenService |
Obtient ou définit le Type du service d'émission de jeton de sécurité (STS). |
ServiceCertificate |
Obtient ou définit le certificat de service. (Hérité de IdentityConfiguration) |
ServiceTokenResolver |
Obtient ou définit le programme de résolution de jetons de service. (Hérité de IdentityConfiguration) |
SigningCredentials |
Obtient ou définit les informations d'identification de signature. |
TokenIssuerName |
Obtient ou définit le nom de l'émetteur afin qu'il puisse être défini dans le jeton émis. |
TokenReplayCacheExpirationPeriod |
Obtient ou définit la période d'expiration pour les éléments placés dans le TokenReplayCache. (Hérité de IdentityConfiguration) |
TrustedStoreLocation |
Obtient ou définit l'emplacement de magasin approuvé utilisé par les gestionnaires pour valider les certificats d'émetteur. (Hérité de IdentityConfiguration) |
WSTrust13RequestSerializer |
Obtient ou définit le sérialiseur de requêtes WS-Trust 1.3 (RST). |
WSTrust13ResponseSerializer |
Obtient ou définit le sérialiseur réponses WS-Trust 1.3 (RSTR). |
WSTrustFeb2005RequestSerializer |
Obtient ou définit le sérialiseur de requêtes WS-Trust Feb 2005 (RST). |
WSTrustFeb2005ResponseSerializer |
Obtient ou définit le sérialiseur réponses WS-Trust Feb 2005 (RSTR). |
Méthodes
CreateSecurityTokenService() |
Crée une instance STS (Security Token Service) à partir du Type spécifié dans la propriété SecurityTokenService. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
Initialize() |
Met à jour les propriétés des objets SecurityTokenHandlerConfiguration pour les objets SecurityTokenHandlerCollection contenus dans SecurityTokenHandlerCollectionManager afin de correspondre aux valeurs de propriété de cette instance IdentityConfiguration. (Hérité de IdentityConfiguration) |
LoadConfiguration(IdentityConfigurationElement) |
Charge les paramètres de cette instance de IdentityConfiguration à partir du fichier de configuration de l'application ou Web. (Hérité de IdentityConfiguration) |
LoadHandlerConfiguration(IdentityConfigurationElement) |
Charge une SecurityTokenHandlerConfiguration à l'aide d'éléments directement sous l'IdentityConfigurationElement spécifié. (Hérité de IdentityConfiguration) |
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement) |
Charge les éléments de configuration relatifs à la SecurityTokenHandlerCollection. (Hérité de IdentityConfiguration) |
LoadHandlers(IdentityConfigurationElement) |
Charge le SecurityTokenHandlerCollectionManager défini pour le service spécifié. (Hérité de IdentityConfiguration) |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |