SecurityTokenServiceConfiguration Klasse

Definition

Namespace:: System.IdentityModel.Configuration

Assembly:: System.IdentityModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Definiert die Konfiguration für einen Sicherheitstokendienst (Security Token Service, STS). Klassen, die STSs implementieren, werden von der SecurityTokenService Klasse abgeleitet.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Vererbung: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Beispiele

Die Codebeispiele, die in den SecurityTokenService Themen verwendet werden, stammen aus dem Custom Token Beispiel. Dieses Beispiel enthält benutzerdefinierte Klassen, die die Verarbeitung einfacher Webtoken (SIMPLE Web Tokens, SWT) ermöglichen und eine Implementierung eines passiven STS enthalten, der ein SWT-Token verarbeiten kann. Ein Beispiel für die Implementierung eines aktiven STS finden Sie im Federation Metadata Beispiel. Informationen zu diesen Beispielen und anderen Beispielen, die für WIF verfügbar sind und wo sie heruntergeladen werden sollen, finden Sie unter WIF Code Sample Index. Der folgende Code zeigt eine benutzerdefinierte Implementierung der SecurityTokenServiceConfiguration Klasse zur Unterstützung eines passiven STS, der SWT-Token verarbeitet. Die Konfiguration wird initialisiert und im HTTP-Anwendungszustand gespeichert, wenn beim ersten Zugriff auf die statische Current Eigenschaft zugegriffen wird. Der Konstruktor initialisiert die Eigenschaften der benutzerdefinierten Konfiguration mit dem Typ des benutzerdefinierten STS, eines benutzerdefinierten Ausstellertokenlösers und des Standardtokentyps (der URI des SWT-Tokentyps). Außerdem wird der Standardhandlerauflistung ein SWT-Tokenhandler hinzugefügt.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Der folgende Code zeigt, wie Ein benutzerdefinierter passiver STS aufgerufen wird, um eine WS-Federation Anforderung zu verarbeiten, indem die FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) Methode aus dem CodeBehind in der default.aspx.cs Datei aufgerufen wird. Die CreateSecurityTokenService Methode initialisiert eine Instanz der Klasse mithilfe der PassiveSTS.CustomSecurityTokenService eigenschaften, die für die CustomSecurityTokenServiceConfiguration im vorherigen Beispiel gezeigte Klasse festgelegt sind.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Konstruktoren

Name	Beschreibung
SecurityTokenServiceConfiguration()	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse.
SecurityTokenServiceConfiguration(Boolean)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration-Klasse. Optional werden Einstellungen aus der aktuellen Konfiguration geladen.
SecurityTokenServiceConfiguration(String, Boolean)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration Klasse mit dem angegebenen Ausstellernamen. Optional werden Einstellungen aus der aktuellen Konfiguration geladen.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Initialisiert eine neue Instanz der Klasse, die SecurityTokenServiceConfiguration den angegebenen Ausstellernamen und Anmeldeinformationen signiert. Optional werden Einstellungen aus der aktuellen Konfiguration geladen.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Initialisiert eine neue Instanz der Klasse, die SecurityTokenServiceConfiguration den angegebenen Ausstellernamen und Anmeldeinformationen signiert. Einstellungen werden aus der angegebenen benannten Konfiguration geladen.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Initialisiert eine neue Instanz der Klasse, die SecurityTokenServiceConfiguration den angegebenen Ausstellernamen und Anmeldeinformationen signiert.
SecurityTokenServiceConfiguration(String)	Initialisiert eine neue Instanz der SecurityTokenServiceConfiguration Klasse mit dem angegebenen Ausstellernamen.

Felder

Name	Beschreibung
DefaultServiceName	Der Standarddienstname; eine leere Zeichenfolge. (Geerbt von IdentityConfiguration)

Eigenschaften

Name	Beschreibung
AudienceRestriction	Dient zum Abrufen oder Festlegen der konfigurierten AudienceRestriction. (Geerbt von IdentityConfiguration)
Caches	Dient zum Abrufen oder Festlegen der konfigurierten IdentityModelCaches. (Geerbt von IdentityConfiguration)
CertificateValidationMode	Ruft den Zertifikatüberprüfungsmodus ab, der von Handlern zum Überprüfen von Ausstellerzertifikaten verwendet wird, oder legt diesen fest. (Geerbt von IdentityConfiguration)
CertificateValidator	Ruft den zertifikat validator ab, der von Handlern zum Überprüfen von Ausstellerzertifikaten verwendet wird, oder legt diesen fest. (Geerbt von IdentityConfiguration)
ClaimsAuthenticationManager	Dient zum Abrufen oder Festlegen des Anspruchsauthentifizierungs-Managers. Der Standardwert ist eine Instanz der ClaimsAuthenticationManager Klasse. (Geerbt von IdentityConfiguration)
ClaimsAuthorizationManager	Dient zum Abrufen oder Festlegen des Anspruchsautorisierungs-Managers. (Geerbt von IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Dient zum Abrufen oder Festlegen des Standardgrenzwerts der Schlüsselgröße in Bits, die verwendet werden, ob die in der Anforderung angegebene KeySize innerhalb dieses Grenzwerts liegt.
DefaultSymmetricKeySizeInBits	Ruft die Standardschlüsselgröße in Bits ab, die im ausgestellten Token verwendet werden, oder legt diese fest.
DefaultTokenLifetime	Ruft die standardlebensdauer ab, die in den ausgestellten Token verwendet wird, oder legt sie fest.
DefaultTokenType	Ruft den Standardtokentyp ab, der in der Tokenausstellung verwendet wird, oder legt diesen fest.
DetectReplayedTokens	Dient zum Abrufen oder Festlegen eines Werts in der Standardhandlerkonfiguration, der angibt, ob Handler wiedergegebene Token erkennen sollen. (Geerbt von IdentityConfiguration)
DisableWsdl	Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die WSDL-Generierung für den Sicherheitstokendienst (SECURITY Token Service, STS) aktiviert werden soll.
IsInitialized	Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob die Initialize() Methode aufgerufen wurde. (Geerbt von IdentityConfiguration)
IssuerNameRegistry	Dient zum Abrufen oder Festlegen der Ausstellernamenregistrierung, die zum Auflösen von Ausstellernamen verwendet wird. (Geerbt von IdentityConfiguration)
IssuerTokenResolver	Dient zum Abrufen oder Festlegen des Ausstellertokenlösers. (Geerbt von IdentityConfiguration)
MaxClockSkew	Dient zum Abrufen oder Festlegen der maximalen zulässigen Zeitdifferenz zwischen den Systemuhren der beiden Parteien, die kommunizieren. (Geerbt von IdentityConfiguration)
MaximumTokenLifetime	Ruft die maximale Tokenlebensdauer für ausgestellte Token ab oder legt diese fest.
Name	Ruft den Dienstnamen dieser Konfiguration ab. (Geerbt von IdentityConfiguration)
RevocationMode	Dient zum Abrufen oder Festlegen des Sperrmodus, der von Handlern zum Überprüfen von Ausstellerzertifikaten verwendet wird. (Geerbt von IdentityConfiguration)
SaveBootstrapContext	Dient zum Abrufen oder Festlegen eines Werts, der angibt, ob das Objekt nach der BootstrapContext Tokenüberprüfung in den ClaimsIdentity und Sitzungen gespeichert wird. (Geerbt von IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Ruft die SecurityTokenHandlerCollectionManager enthaltende Gruppe von Objekten ab, die zum Serialisieren und Überprüfen von SecurityTokenHandler Token in WS-Trust Nachrichten verwendet werden. (Geerbt von IdentityConfiguration)
SecurityTokenHandlers	Ruft die Auflistung von Objekten ab, die zum Serialisieren und Überprüfen von SecurityTokenHandler Token in WS-Trust Nachrichten verwendet werden. (Geerbt von IdentityConfiguration)
SecurityTokenService	Dient zum Type Abrufen oder Festlegen des Sicherheitstokendiensts (Security Token Service, STS).
ServiceCertificate	Ruft das Dienstzertifikat ab oder legt es fest. (Geerbt von IdentityConfiguration)
ServiceTokenResolver	Dient zum Abrufen oder Festlegen des Diensttokenlösers. (Geerbt von IdentityConfiguration)
SigningCredentials	Ruft die Signieranmeldeinformationen ab oder legt sie fest.
TokenIssuerName	Dient zum Abrufen oder Festlegen des Ausstellernamens, damit er im ausgestellten Token festgelegt werden kann.
TokenReplayCacheExpirationPeriod	Dient zum Abrufen oder Festlegen des Ablaufzeitraums für Elemente, die in der TokenReplayCache. (Geerbt von IdentityConfiguration)
TrustedStoreLocation	Ruft den speicherort des vertrauenswürdigen Speichers ab, der von Handlern zum Überprüfen von Ausstellerzertifikaten verwendet wird, oder legt diesen fest. (Geerbt von IdentityConfiguration)
WSTrust13RequestSerializer	Dient zum Abrufen oder Festlegen des serialisierer WS-Trust 1.3 Request (RST).
WSTrust13ResponseSerializer	Dient zum Abrufen oder Festlegen des serialisierer WS-Trust 1.3 Response (RSTR).
WSTrustFeb2005RequestSerializer	Ruft den serialisierer vom WS-Trust Februar 2005 Request (RST) ab oder legt diese fest.
WSTrustFeb2005ResponseSerializer	Ruft ab oder legt den WS-Trust Februar 2005 Response (RSTR) Serializer.

Methoden

Name	Beschreibung
CreateSecurityTokenService()	Erstellt eine STS-Instanz (Security Token Service) aus der Type in der SecurityTokenService Eigenschaft angegebenen.
Equals(Object)	Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object)
GetHashCode()	Dient als Standardhashfunktion. (Geerbt von Object)
GetType()	Ruft die Type der aktuellen Instanz ab. (Geerbt von Object)
Initialize()	Aktualisiert die Eigenschaften in den SecurityTokenHandlerConfiguration Objekten für die Objekte, die SecurityTokenHandlerCollection in der SecurityTokenHandlerCollectionManager Eigenschaft enthalten sind, mit den Eigenschaftswerten für diese IdentityConfiguration Instanz konsistent zu sein. (Geerbt von IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Lädt die Einstellungen für diese IdentityConfiguration Instanz aus der Anwendungs- oder Webkonfigurationsdatei. (Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Lädt eine SecurityTokenHandlerConfiguration mithilfe der Elemente direkt unter dem angegebenen IdentityConfigurationElement. (Geerbt von IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Lädt Konfigurationselemente, die sich auf die SecurityTokenHandlerCollection. (Geerbt von IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Lädt den SecurityTokenHandlerCollectionManager für den angegebenen Dienst definierten Dienst. (Geerbt von IdentityConfiguration)
MemberwiseClone()	Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object)
ToString()	Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object)

Gilt für:

Weitere Informationen

SecurityTokenService

Feedback

War diese Seite hilfreich?