Comment : créer un fournisseur de jetons de sécurité personnalisé
Cette rubrique montre comment créer de nouveaux types de jetons à l'aide d'un fournisseur de jetons de sécurité personnalisé et comment intégrer le fournisseur à un gestionnaire de jetons de sécurité personnalisé.
Remarque : |
---|
Créez un fournisseur de jetons personnalisé si les jetons fournis par le système, situés dans l'espace de noms System.IdentityModel.Tokens, ne répondent pas à vos besoins. |
Le fournisseur de jetons de sécurité crée une représentation de jeton de sécurité en fonction des informations d'identification du client ou du service. Pour utiliser le fournisseur de jetons de sécurité personnalisé dans la sécurité Windows Communication Foundation (WCF), vous devez créer des informations d'identification personnalisées et des implémentations de gestionnaire de jetons de sécurité.
Pour en savoir plus sur les informations d'identification personnalisées et le gestionnaire de jetons de sécurité consultez Comment : créer des informations d'identification de client et de service personnalisées.
Pour en savoir plus sur les informations d'identification, le gestionnaire de jetons de sécurité ainsi que les classes Provider et Authenticator, consultez Architecture de sécurité.
Pour créer un fournisseur de jetons de sécurité personnalisé
Définissez une nouvelle classe dérivée de la classe SecurityTokenProvider.
Implémentez la méthode GetTokenCore. La méthode est chargée de créer et retourner une instance du jeton de sécurité. L'exemple suivant crée une classe nommée
MySecurityTokenProvider
et substitue la méthode GetTokenCore pour retourner une instance de la classe X509SecurityToken. Le constructeur de classe requiert une instance de la classe X509Certificate2.
Pour intégrer un fournisseur de jetons de sécurité personnalisé à un gestionnaire de jetons de sécurité personnalisé
Définissez une nouvelle classe dérivée de la classe SecurityTokenManager. (L'exemple suivant est dérivé de la classe ClientCredentialsSecurityTokenManager, elle-même dérivée de la classe SecurityTokenManager.)
Substituez la méthode CreateSecurityTokenProvider si elle ne l'est pas déjà.
La méthode CreateSecurityTokenProvider est chargée de retourner une instance de la classe SecurityTokenProvider appropriée pour le paramètre SecurityTokenRequirement passé à la méthode par l'infrastructure de sécurité WCF. Modifiez la méthode pour retourner l'implémentation du fournisseur de jetons de sécurité personnalisé (créée dans la procédure précédente) lorsque la méthode est appelée avec un paramètre de jeton de sécurité approprié. Pour plus d'informations sur le gestionnaire de jetons de sécurité, consultez Comment : créer des informations d'identification de client et de service personnalisées.
Ajoutez une logique personnalisée à la méthode pour lui permettre de retourner votre fournisseur de jetons de sécurité personnalisé en fonction du paramètre SecurityTokenRequirement. L'exemple suivant retourne le fournisseur de jetons de sécurité personnalisé si les exigences de jeton sont satisfaites. Ces exigences incluent un jeton de sécurité X.509 et la direction des messages (le jeton est utilisé pour la sortie de message). Dans tous les autres cas, le code appelle la classe de base pour conserver le comportement fourni par le système pour les autres exigences de jeton de sécurité.
Exemple
Le code suivant montre une implémentation SecurityTokenProvider complète avec une implémentation SecurityTokenManager correspondante.
Voir aussi
Référence
SecurityTokenProvider
SecurityTokenRequirement
SecurityTokenManager
X509SecurityToken
Concepts
Comment : créer des informations d'identification de client et de service personnalisées
Comment : créer un authentificateur de jetons de sécurité personnalisé
Architecture de sécurité