SecurityTokenServiceConfiguration Класс

Ссылка

Определение

Пространство имен:: System.IdentityModel.Configuration

Сборка:: System.IdentityModel.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Задает конфигурацию для службы токенов безопасности (STS). Классы, реализующие наследование STS от класса SecurityTokenService.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Наследование: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Примеры

Примеры кода, используемые в разделах SecurityTokenService , взяты из Custom Token примера. Этот пример предоставляет пользовательские классы, обеспечивающие обработку простых веб-маркеров (SWT), и включает реализацию пассивной службы маркеров маркеров безопасности, которая может обслуживать маркер SWT. Пример реализации активной службы STS см. в этом Federation Metadata примере. Сведения об этих и других примерах, доступных для WIF, и о том, где их можно скачать, см. в разделе Пример индекса кода WIF. В следующем коде показана пользовательская реализация класса для поддержки SecurityTokenServiceConfiguration пассивной службы маркеров безопасности, которая обрабатывает маркеры SWT. Конфигурация инициализируется и сохраняется в состоянии приложения HTTP при первом обращении к статическому Current свойству. Конструктор инициализирует свойства настраиваемой конфигурации с помощью типа пользовательской службы маркеров безопасности, пользовательского сопоставителя маркеров издателя и типа маркера по умолчанию (URI типа маркера SWT). Он также добавляет обработчик маркеров SWT в коллекцию обработчиков по умолчанию.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

В следующем коде показано, как вызвать пользовательскую пассивную службу STS для обработки запроса WS-Federation путем вызова FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) метода из кода программной default.aspx.cs части в файле . Метод CreateSecurityTokenService инициализирует экземпляр класса , PassiveSTS.CustomSecurityTokenService используя свойства, заданные для класса, CustomSecurityTokenServiceConfiguration показанного в предыдущем примере.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Конструкторы

SecurityTokenServiceConfiguration()	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration.
SecurityTokenServiceConfiguration(Boolean)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration. При необходимости загружает параметры из текущей конфигурации.
SecurityTokenServiceConfiguration(String)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, который имеет указанное имя поставщика.
SecurityTokenServiceConfiguration(String, Boolean)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, который имеет указанное имя поставщика. При необходимости загружает параметры из текущей конфигурации.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи. При необходимости загружает параметры из текущей конфигурации.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Инициализирует новый экземпляр класса SecurityTokenServiceConfiguration, содержащий указанное имя поставщика и учетные данные подписи. Параметры загружаются из указанной именованной конфигурации.

Поля

DefaultServiceName

Имя службы по умолчанию; пустая строка.

(Унаследовано от IdentityConfiguration)

Свойства

AudienceRestriction	Получает или задает настроенный объект AudienceRestriction. (Унаследовано от IdentityConfiguration)
Caches	Получает или задает настроенный объект IdentityModelCaches. (Унаследовано от IdentityConfiguration)
CertificateValidationMode	Получает или задает режим проверки сертификата, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration)
CertificateValidator	Получает или задает проверяющий элемент управления для сертификатов, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration)
ClaimsAuthenticationManager	Получает или задает диспетчер аутентификации на основе утверждений. По умолчанию используется экземпляр класса ClaimsAuthenticationManager. (Унаследовано от IdentityConfiguration)
ClaimsAuthorizationManager	Получает или задает диспетчер авторизации требований. (Унаследовано от IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Получает или задает предельный размер ключа в битах, используемый для проверки того, находится ли указанный в запросе размер ключа в этих пределах.
DefaultSymmetricKeySizeInBits	Получает или задает размер по умолчанию ключа в битах, используемый в выданном токене.
DefaultTokenLifetime	Получает или задает время жизни, используемое по умолчанию в выданных токенах.
DefaultTokenType	Получает или задает тип токена по умолчанию, используемый при выдаче токенов.
DetectReplayedTokens	Получает или задает значение в конфигурации обработчика по умолчанию, указывающее, должны ли обработчики обнаруживать повторно использованные токены. (Унаследовано от IdentityConfiguration)
DisableWsdl	Получает или задает значение, которое указывает, необходимо ли включать создание WSDL для службы токенов безопасности (STS).
IsInitialized	Получает или задает значение, указывающее, был ли вызван метод Initialize(). (Унаследовано от IdentityConfiguration)
IssuerNameRegistry	Получает или задает реестр имен издателей, используемый для разрешения имен издателей. (Унаследовано от IdentityConfiguration)
IssuerTokenResolver	Получает или задает сопоставитель токена поставщика. (Унаследовано от IdentityConfiguration)
MaxClockSkew	Возвращает или задает максимальный допустимый разброс времени между системными часами взаимодействующих сторон. (Унаследовано от IdentityConfiguration)
MaximumTokenLifetime	Получает или задает максимальное время жизни выданных токенов.
Name	Получает имя службы данной конфигурации. (Унаследовано от IdentityConfiguration)
RevocationMode	Получает или задает режим отзыва, используемый обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration)
SaveBootstrapContext	Возвращает или задает значение, указывающее, сохраняется ли объект BootstrapContext в ClaimsIdentity и сеансах после проверки маркера. (Унаследовано от IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Получает SecurityTokenHandlerCollectionManager, содержащий набор объектов SecurityTokenHandler, используемых для сериализации и проверки токенов, имеющихся в сообщениях WS-Trust. (Унаследовано от IdentityConfiguration)
SecurityTokenHandlers	Возвращает коллекцию объектов SecurityTokenHandler (используется для сериализации и проверки маркеров, найденных в сообщениях WS-Trust). (Унаследовано от IdentityConfiguration)
SecurityTokenService	Получает или задает Type службы токенов безопасности (STS).
ServiceCertificate	Получает или задает сертификат службы. (Унаследовано от IdentityConfiguration)
ServiceTokenResolver	Получает или задает сопоставитель токенов служб. (Унаследовано от IdentityConfiguration)
SigningCredentials	Получает или задает учетные данные подписи.
TokenIssuerName	Получает или задает имя издателя, чтобы его можно было задать в выданном токене.
TokenReplayCacheExpirationPeriod	Получает или задает срок действия для элементов, помещенных в TokenReplayCache. (Унаследовано от IdentityConfiguration)
TrustedStoreLocation	Получает или задает расположение доверенного хранилища, используемого обработчиками для проверки сертификатов издателей. (Унаследовано от IdentityConfiguration)
WSTrust13RequestSerializer	Получает или задает сериализатор запросов (RST) WS-Trust 1.3.
WSTrust13ResponseSerializer	Получает или задает сериализатор откликов (RSTR) WS-Trust 1.3.
WSTrustFeb2005RequestSerializer	Получает или задает сериализатор запросов (RST) WS-Trust Feb 2005.
WSTrustFeb2005ResponseSerializer	Получает или задает сериализатор откликов (RSTR) WS-Trust Feb 2005.

Методы

CreateSecurityTokenService()	Создает экземпляр службы токенов безопасности (STS) из Type, указанный в свойстве SecurityTokenService.
Equals(Object)	Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object)
GetHashCode()	Служит хэш-функцией по умолчанию. (Унаследовано от Object)
GetType()	Возвращает объект Type для текущего экземпляра. (Унаследовано от Object)
Initialize()	Обновляет свойства в объектах SecurityTokenHandlerConfiguration для объектов SecurityTokenHandlerCollection, содержащихся в объекте SecurityTokenHandlerCollectionManager, чтобы они были согласованы со значениями свойств в данном экземпляре IdentityConfiguration. (Унаследовано от IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Загружает параметры для данного экземпляра IdentityConfiguration из файла конфигурации приложения или файла веб-конфигурации. (Унаследовано от IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Загружает SecurityTokenHandlerConfiguration, используя элементы, расположенные непосредственно под указанным IdentityConfigurationElement. (Унаследовано от IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Загружает элементы конфигурации, относящиеся кSecurityTokenHandlerCollection. (Унаследовано от IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Загружает SecurityTokenHandlerCollectionManager, определенный для указанной службы. (Унаследовано от IdentityConfiguration)
MemberwiseClone()	Создает неполную копию текущего объекта Object. (Унаследовано от Object)
ToString()	Возвращает строку, представляющую текущий объект. (Унаследовано от Object)

Применяется к

См. также раздел

SecurityTokenService

Поделиться через