X509SecurityTokenAuthenticator コンストラクター

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

public:
 X509SecurityTokenAuthenticator();

public X509SecurityTokenAuthenticator ();

Public Sub New ()

注釈

ValidateTokenCore メソッドを呼び出してトークンを認証する場合、X.509 証明書は Windows ID に割り当てられず、証明書の検証には証明書チェーンが使われます。

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);

public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator)

パラメーター

注釈

X509CertificateValidator クラスには、ChainTrust プロパティなどの一連の定義済みの証明書検証モデルがあります。 これらの検証モデルは、validator パラメーターに渡すことができます。 アプリケーションにカスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生させ、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

既定では、X509SecurityTokenAuthenticator は X.509 証明書を Windows ID に割り当てません。

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);

public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

パラメーター

注釈

X509CertificateValidator クラスには、ChainTrust プロパティなどの一連の定義済みの証明書検証モデルがあります。 これらの検証モデルは、validator パラメーターに渡すことができます。 アプリケーションにカスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生させ、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

ValidateTokenCore メソッドを呼び出してトークンを認証する場合、mapToWindows が true であれば、X.509 証明書が Windows アカウントに割り当てられ、そのユーザーが属する Windows グループに関するクレームが EvaluationContext に追加されます。 X.509 証明書の Windows アカウントへの割り当て方法は、セキュリティ トークンの種類によって異なります。

• セキュリティ トークンの種類が X509WindowsSecurityToken の場合、X.509 証明書の割り当てには WindowsIdentity プロパティを使用します。

• セキュリティ トークンの種類が X509SecurityToken の場合、X.509 証明書の Windows アカウントへの割り当てにはユーザー プリンシパル名 (UPN) を使用します。

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);

public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

パラメーター

注釈

パフォーマンスの改善に Windows グループ情報が必要ない場合は、false パラメーターに includeWindowsGroups を渡します。

X509CertificateValidator クラスは、ChainTrust パラメーターに渡すことができる validator プロパティなど、いくつかの静的なプロパティを持ちます。 これらのプロパティは、X.509 証明書に共通の検証メソッドを提供します。 カスタム検証メソッドが必要な場合は、X509CertificateValidator からクラスを派生し、Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

true パラメーターに mapToWindows を渡すと、X.509 証明書が Windows アカウントに割り当てられ、該当するクレーム (ユーザーが属する Windows グループなど) が EvaluationContext に追加されます。 セキュリティ トークンの種類が X509WindowsSecurityToken の場合、WindowsIdentity プロパティはトークンに指定された ID を使用します。それ以外の場合、X.509 証明書の Windows ID への割り当てには、X.509 証明書のユーザー プリンシパル名 SubjectAltNames 拡張に基づいた Kerberos S4U ログオンを使用します。