X509SecurityTokenAuthenticator Konstruktoren
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.
Überlädt
| Name | Beschreibung |
|---|---|
| X509SecurityTokenAuthenticator() |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator Klasse mithilfe des angegebenen Zertifikats validator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initialisiert eine neue Instanz der Klasse mithilfe der X509SecurityTokenAuthenticator angegebenen Zertifikatüberprüfungsmethode und gibt an, ob die Identität des Zertifikats einer Windows-Identität zugeordnet ist. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initialisiert eine neue Instanz der Klasse mithilfe der X509SecurityTokenAuthenticator angegebenen Zertifikatüberprüfungsmethode und gibt an, ob die Identität des Zertifikats einer Windows-Identität zugeordnet ist und zu den Windows-Gruppen, zu der der Benutzer gehört. |
X509SecurityTokenAuthenticator()
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator-Klasse.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Hinweise
Wenn die ValidateTokenCore Methode zum Authentifizieren des Tokens aufgerufen wird, wird das X.509-Zertifikat keiner Windows-Identität zugeordnet, und das Zertifikat wird mithilfe einer Zertifikatkette überprüft.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initialisiert eine neue Instanz der X509SecurityTokenAuthenticator Klasse mithilfe des angegebenen Zertifikats validator.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator Wert, der überprüft, ob das Zertifikat gültig ist.
Hinweise
Die X509CertificateValidator Klasse stellt eine Reihe vordefinierter Zertifikatüberprüfungsmodelle bereit, z. B. die ChainTrust Eigenschaft. Diese Validierungsmodelle können an den validator Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Überprüfungsmethode erfordert, leiten Sie eine Klasse von der Methode ab X509CertificateValidator und überschreiben sie Validate(X509Certificate2) . Die Validate(X509Certificate2) Methode wird von der ValidateTokenCore Methode aufgerufen.
Standardmäßig wird das X509SecurityTokenAuthenticator X.509-Zertifikat nicht einer Windows-Identität zugeordnet.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initialisiert eine neue Instanz der Klasse mithilfe der X509SecurityTokenAuthenticator angegebenen Zertifikatüberprüfungsmethode und gibt an, ob die Identität des Zertifikats einer Windows-Identität zugeordnet ist.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator Wert, der überprüft, ob das Zertifikat gültig ist.
- mapToWindows
- Boolean
trueum die Identität des Zertifikats einer Windows-Identität zuzuordnen; andernfalls . false
Hinweise
Die X509CertificateValidator Klasse stellt eine Reihe vordefinierter Zertifikatüberprüfungsmodelle bereit, z. B. die ChainTrust Eigenschaft. Diese Validierungsmodelle können an den validator Parameter übergeben werden. Wenn eine Anwendung eine benutzerdefinierte Überprüfungsmethode erfordert, leiten Sie eine Klasse von der Methode ab X509CertificateValidator und überschreiben sie Validate(X509Certificate2) . Die Validate(X509Certificate2) Methode wird von der ValidateTokenCore Methode aufgerufen.
Wenn die ValidateTokenCore Methode aufgerufen wird, um das Token zu authentifizieren und mapToWindows ist, wird truedas X.509-Zertifikat einem Windows-Konto zugeordnet, und Ansprüche werden den EvaluationContext Windows-Gruppen hinzugefügt, zu denen der Benutzer gehört. Wie das X.509-Zertifikat einem Windows-Konto zugeordnet wird, hängt vom Sicherheitstokentyp ab:
Wenn das Sicherheitstoken vom Typ X509WindowsSecurityTokenist, wird das X.509-Zertifikat mithilfe der WindowsIdentity Eigenschaft zugeordnet.
Wenn das Sicherheitstoken vom Typ
X509SecurityTokenist, wird das X.509-Zertifikat einem Windows-Konto mit dem Benutzerprinzipalnamen (UPN) zugeordnet.
Gilt für:
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initialisiert eine neue Instanz der Klasse mithilfe der X509SecurityTokenAuthenticator angegebenen Zertifikatüberprüfungsmethode und gibt an, ob die Identität des Zertifikats einer Windows-Identität zugeordnet ist und zu den Windows-Gruppen, zu der der Benutzer gehört.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parameter
- validator
- X509CertificateValidator
Ein X509CertificateValidator Wert, der überprüft, ob das Zertifikat gültig ist.
- mapToWindows
- Boolean
trueum die Identität des Zertifikats einer Windows-Identität zuzuordnen; andernfalls . false
- includeWindowsGroups
- Boolean
true um die Gruppen einzuschließen, zu denen der Windows-Benutzer in die Eigenschaft gehört, die ClaimSets während des Authentifizierungsprozesses erstellt wird; andernfalls false.
Hinweise
Übergeben Sie false den includeWindowsGroups Parameter, wenn die Windows-Gruppeninformationen nicht erforderlich sind, um die Leistung zu verbessern.
Die X509CertificateValidator Klasse verfügt über mehrere statische Eigenschaften, z. B. die Eigenschaft, die ChainTrust an den validator Parameter übergeben werden kann. Diese Eigenschaften stellen allgemeine Validierungsmethoden für X.509-Zertifikate bereit. Wenn eine benutzerdefinierte Überprüfungsmethode erforderlich ist, leiten Sie eine Klasse von der Methode ab X509CertificateValidator und überschreiben sie Validate(X509Certificate2) . Die Validate(X509Certificate2) Methode wird von der ValidateTokenCore Methode aufgerufen.
Wenn true an den mapToWindows Parameter übergeben wird, wird das X.509-Zertifikat einem Windows-Konto zugeordnet, und relevante Ansprüche werden den EvaluationContextWindows-Gruppen hinzugefügt, z. B. die Windows-Gruppen, zu denen der Benutzer gehört. Wenn das Sicherheitstoken vom Typ X509WindowsSecurityTokenist, verwendet die WindowsIdentity Eigenschaft die Identität, die im Token angegeben ist. Andernfalls wird das X.509-Zertifikat einer Windows-Identität mithilfe einer Kerberos-S4U-Anmeldung basierend auf der Erweiterung "SubjectAltNames" des X.509-Zertifikats zugeordnet.
