Compartir a través de


SecurityTokenServiceConfiguration Clase

Definición

Define la configuración de un servicio de token de seguridad (STS). Las clases que implementan STS se derivan de la clase SecurityTokenService.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration
public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration
type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration
Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration
Herencia
SecurityTokenServiceConfiguration

Ejemplos

Los ejemplos de código que se usan en los SecurityTokenService temas se toman del Custom Token ejemplo. En este ejemplo se proporcionan clases personalizadas que permiten el procesamiento de tokens web simples (SWT) e incluye una implementación de un STS pasivo que es capaz de atender un token SWT. Para obtener un ejemplo de cómo implementar un STS activo, puede ver el Federation Metadata ejemplo. Para obtener información sobre estos ejemplos y otros ejemplos disponibles para WIF y sobre dónde descargarlos, consulte Índice de ejemplo de código WIF. En el código siguiente se muestra una implementación personalizada de la SecurityTokenServiceConfiguration clase para admitir un STS pasivo que procesa tokens SWT. La configuración se inicializa y se almacena en el estado de la aplicación HTTP la primera vez que se accede a la propiedad estática Current . El constructor inicializa las propiedades de la configuración personalizada con el tipo de STS personalizado, un solucionador de tokens de emisor personalizado y el tipo de token predeterminado (el URI del tipo de token SWT). También agrega un controlador de tokens SWT a la colección de controladores predeterminada.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

En el código siguiente se muestra cómo invocar un STS pasivo personalizado para procesar una solicitud de WS-Federation llamando al FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) método desde el código subyacente en el default.aspx.cs archivo. El CreateSecurityTokenService método inicializa una instancia de la PassiveSTS.CustomSecurityTokenService clase utilizando las propiedades establecidas en la CustomSecurityTokenServiceConfiguration clase que se muestra en el ejemplo anterior.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Constructores

SecurityTokenServiceConfiguration()

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration.

SecurityTokenServiceConfiguration(Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration. Carga de forma opcional los valores a partir de la configuración actual.

SecurityTokenServiceConfiguration(String)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor especificado.

SecurityTokenServiceConfiguration(String, Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor especificado. Carga de forma opcional los valores a partir de la configuración actual.

SecurityTokenServiceConfiguration(String, SigningCredentials)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados.

SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados. Carga de forma opcional los valores a partir de la configuración actual.

SecurityTokenServiceConfiguration(String, SigningCredentials, String)

Inicializa una nueva instancia de la clase SecurityTokenServiceConfiguration que tiene el nombre de emisor y credenciales de firma especificados. Los valores se cargan de la configuración con nombre especificada.

Campos

DefaultServiceName

Nombre predeterminado del servicio; una cadena vacía.

(Heredado de IdentityConfiguration)

Propiedades

AudienceRestriction

Obtiene o establece el objeto AudienceRestriction configurado.

(Heredado de IdentityConfiguration)
Caches

Obtiene o establece el objeto IdentityModelCaches configurado.

(Heredado de IdentityConfiguration)
CertificateValidationMode

Obtiene o establece el modo de validación de certificado utilizado por los controladores para validar los certificados del emisor.

(Heredado de IdentityConfiguration)
CertificateValidator

Obtiene o establece el validador de certificado usado por los controladores para validar los certificados del emisor.

(Heredado de IdentityConfiguration)
ClaimsAuthenticationManager

Obtiene o establece el administrador de autenticación de notificaciones. El valor predeterminado es una instancia de la clase ClaimsAuthenticationManager.

(Heredado de IdentityConfiguration)
ClaimsAuthorizationManager

Obtiene o establece el administrador de autorización de notificaciones.

(Heredado de IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits

Obtiene o establece el límite de tamaño de clave predeterminado en bits utilizado si el KeySize especificado en la solicitud está dentro de este límite.

DefaultSymmetricKeySizeInBits

Obtiene o establece el tamaño de clave predeterminado en bits utilizado en el token emitido.

DefaultTokenLifetime

Obtiene o establece la duración predeterminada utilizada en los tokens emitidos.

DefaultTokenType

Obtiene o establece el tipo de token predeterminado tipo que se utiliza en la emisión de tokens.

DetectReplayedTokens

Obtiene o establece un valor en la configuración de controladores predeterminada que indica si los controladores deben detectar tokens reproducidos.

(Heredado de IdentityConfiguration)
DisableWsdl

Obtiene o establece un valor que especifica si la generación WSDL se debería habilitar para el servicio de token de seguridad (STS).

IsInitialized

Obtiene o establece un valor que indica si se ha llamado al método Initialize().

(Heredado de IdentityConfiguration)
IssuerNameRegistry

Obtiene o establece el Registro de nombres de emisores utilizado para resolver nombres de emisores.

(Heredado de IdentityConfiguration)
IssuerTokenResolver

Obtiene o establece la resolución de tokens del emisor.

(Heredado de IdentityConfiguration)
MaxClockSkew

Obtiene o establece la diferencia de hora máxima permitida entre los relojes del sistema de las dos partes de la comunicación.

(Heredado de IdentityConfiguration)
MaximumTokenLifetime

Obtiene o establece la duración máxima del token para los tokens emitidos.

Name

Obtiene el nombre de servicio de esta configuración.

(Heredado de IdentityConfiguration)
RevocationMode

Obtiene o establece el modo de revocación utilizado por los controladores para validar los certificados del emisor.

(Heredado de IdentityConfiguration)
SaveBootstrapContext

Obtiene o establece un valor que indica si el objeto BootstrapContext se guarda en ClaimsIdentity y en las sesiones después de la validación de token.

(Heredado de IdentityConfiguration)
SecurityTokenHandlerCollectionManager

Obtiene el SecurityTokenHandlerCollectionManager que contiene el conjunto de objetos SecurityTokenHandler que se usan para serializar y validar los tokens encontrados en mensajes de WS-Trust.

(Heredado de IdentityConfiguration)
SecurityTokenHandlers

Obtiene la colección de objetos SecurityTokenHandler utilizados para serializar y validar los tokens que se encuentran en los mensajes de WS-Trust.

(Heredado de IdentityConfiguration)
SecurityTokenService

Obtiene o establece el Type del servicio de token de seguridad (STS).

ServiceCertificate

Obtiene o establece el certificado del servicio.

(Heredado de IdentityConfiguration)
ServiceTokenResolver

Obtiene o establece la resolución de tokens del servicio.

(Heredado de IdentityConfiguration)
SigningCredentials

Obtiene o establece las credenciales de firma.

TokenIssuerName

Obtiene o establece el nombre de emisor para que se pueda establecer en el token emitido.

TokenReplayCacheExpirationPeriod

Obtiene o establece el período de expiración para los elementos incluidos en TokenReplayCache.

(Heredado de IdentityConfiguration)
TrustedStoreLocation

Obtiene o establece la ubicación del almacén de confianza que usan los controladores para validar los certificados del emisor.

(Heredado de IdentityConfiguration)
WSTrust13RequestSerializer

Obtiene o establece el serializador de la solicitud WS-Trust 1.3 (RST).

WSTrust13ResponseSerializer

Obtiene o establece el serializador de la respuesta WS-Trust 1.3 (RSTR).

WSTrustFeb2005RequestSerializer

Obtiene o establece el serializador de la solicitud WS-Trust Feb 2005 (RST).

WSTrustFeb2005ResponseSerializer

Obtiene o establece el serializador de la respuesta WS-Trust Feb 2005 (RSTR).

Métodos

CreateSecurityTokenService()

Crea una instancia de servicio de token de seguridad (STS) a partir del tipo Type especificado en la propiedad SecurityTokenService .

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
Initialize()

Actualiza las propiedades de los objetos SecurityTokenHandlerConfiguration para los objetos SecurityTokenHandlerCollection contenidos en SecurityTokenHandlerCollectionManager de manera que sean coherentes con los valores de propiedad de esta instancia de IdentityConfiguration.

(Heredado de IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)

Carga la configuración para esta instancia de IdentityConfiguration de la aplicación o el archivo de configuración web.

(Heredado de IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)

Carga SecurityTokenHandlerConfiguration usando los elementos directamente en el IdentityConfigurationElement especificado.

(Heredado de IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)

Carga los elementos de configuración que pertenecen a SecurityTokenHandlerCollection.

(Heredado de IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)

Carga el SecurityTokenHandlerCollectionManager definido para el servicio especificado.

(Heredado de IdentityConfiguration)
MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)

Se aplica a

Consulte también