SecurityTokenServiceConfiguration クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セキュリティ トークン サービス (STS) の構成を定義します。 STS を実装するクラスは、 SecurityTokenService クラスから派生します。
public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfigurationpublic class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfigurationtype SecurityTokenServiceConfiguration = class
inherit IdentityConfigurationPublic Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration- 継承
例
SecurityTokenServiceトピックで使用されるコード例は、Custom Token サンプルから取得します。 このサンプルでは、Simple Web Tokens (SWT) の処理を可能にするカスタム クラスを提供します。これには、SWT トークンを提供できるパッシブ STS の実装が含まれています。 アクティブ STS を実装する方法の例については、 Federation Metadata サンプルを参照してください。 WIF で使用できるこれらのサンプルとその他のサンプルの詳細と、それらをダウンロードする場所については、 WIF コード サンプル インデックスを参照してください。 次のコードは、SWT トークンを処理するパッシブ STS をサポートする SecurityTokenServiceConfiguration クラスのカスタム実装を示しています。 構成は初期化され、静的 Current プロパティに初めてアクセスされるときに HTTP アプリケーションの状態で格納されます。 コンストラクターは、カスタム STS の型、カスタム発行者トークン リゾルバー、および既定のトークン型 (SWT トークン型の URI) を使用して、カスタム構成のプロパティを初期化します。 また、SWT トークン ハンドラーを既定のハンドラー コレクションに追加します。
namespace PassiveSTS
{
/// <summary>
/// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to
/// be consumed by the CustomSecurityTokenService.
/// </summary>
public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
{
static readonly object syncRoot = new object();
static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";
public static CustomSecurityTokenServiceConfiguration Current
{
get
{
HttpApplicationState httpAppState = HttpContext.Current.Application;
CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration != null)
{
return myConfiguration;
}
lock (syncRoot)
{
myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;
if (myConfiguration == null)
{
myConfiguration = new CustomSecurityTokenServiceConfiguration();
httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
}
return myConfiguration;
}
}
}
public CustomSecurityTokenServiceConfiguration()
: base("PassiveSTS")
{ }
}
}
次のコードは、カスタム パッシブ STS を呼び出して、FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) ファイルの分離コードから default.aspx.cs メソッドを呼び出して WS-Federation 要求を処理する方法を示しています。
CreateSecurityTokenService メソッドは、前の例で示したPassiveSTS.CustomSecurityTokenService クラスに設定されたプロパティを使用して、CustomSecurityTokenServiceConfiguration クラスのインスタンスを初期化します。
using System;
using System.IdentityModel.Services;
using System.Security.Claims;
namespace PassiveSTS
{
public partial class _Default : System.Web.UI.Page
{
/// <summary>
/// We perform the WS-Federation Passive Protocol processing in this method.
/// </summary>
protected void Page_PreRender( object sender, EventArgs e )
{
FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
}
}
}
コンストラクター
| 名前 | 説明 |
|---|---|
| SecurityTokenServiceConfiguration() |
SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
| SecurityTokenServiceConfiguration(Boolean) |
SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成から設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String, Boolean) |
指定した発行者名を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成から設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 必要に応じて、現在の構成から設定を読み込みます。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials, String) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 設定は、指定された名前付き構成から読み込まれます。 |
| SecurityTokenServiceConfiguration(String, SigningCredentials) |
指定した発行者名と署名資格情報を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
| SecurityTokenServiceConfiguration(String) |
指定した発行者名を持つ SecurityTokenServiceConfiguration クラスの新しいインスタンスを初期化します。 |
フィールド
| 名前 | 説明 |
|---|---|
| DefaultServiceName |
既定のサービス名。空の文字列。 (継承元 IdentityConfiguration) |
プロパティ
| 名前 | 説明 |
|---|---|
| AudienceRestriction |
構成された AudienceRestrictionを取得または設定します。 (継承元 IdentityConfiguration) |
| Caches |
構成された IdentityModelCachesを取得または設定します。 (継承元 IdentityConfiguration) |
| CertificateValidationMode |
ハンドラーが発行者証明書を検証するために使用する証明書検証モードを取得または設定します。 (継承元 IdentityConfiguration) |
| CertificateValidator |
ハンドラーが発行者の証明書を検証するために使用する証明書検証コントロールを取得または設定します。 (継承元 IdentityConfiguration) |
| ClaimsAuthenticationManager |
クレーム認証マネージャーを取得または設定します。 既定値は、 ClaimsAuthenticationManager クラスのインスタンスです。 (継承元 IdentityConfiguration) |
| ClaimsAuthorizationManager |
クレーム承認マネージャーを取得または設定します。 (継承元 IdentityConfiguration) |
| DefaultMaxSymmetricKeySizeInBits |
要求で指定された KeySize がこの制限内にあるかどうかをチェックするために使用される既定のキー サイズ制限をビット単位で取得または設定します。 |
| DefaultSymmetricKeySizeInBits |
発行されたトークンで使用される既定のキー サイズをビット単位で取得または設定します。 |
| DefaultTokenLifetime |
発行されたトークンで使用される既定の有効期間を取得または設定します。 |
| DefaultTokenType |
トークンの発行に使用される既定のトークンの種類を取得または設定します。 |
| DetectReplayedTokens |
ハンドラーが再生されたトークンを検出する必要があるかどうかを示す既定のハンドラー構成の値を取得または設定します。 (継承元 IdentityConfiguration) |
| DisableWsdl |
セキュリティ トークン サービス (STS) に対して WSDL 生成を有効にするかどうかを指定する値を取得または設定します。 |
| IsInitialized |
Initialize() メソッドが呼び出されたかどうかを示す値を取得または設定します。 (継承元 IdentityConfiguration) |
| IssuerNameRegistry |
発行者名の解決に使用する発行者名レジストリを取得または設定します。 (継承元 IdentityConfiguration) |
| IssuerTokenResolver |
発行者トークン リゾルバーを取得または設定します。 (継承元 IdentityConfiguration) |
| MaxClockSkew |
通信している 2 つのパーティのシステム クロック間の許容される最大時間差を取得または設定します。 (継承元 IdentityConfiguration) |
| MaximumTokenLifetime |
発行されたトークンの最大トークン有効期間を取得または設定します。 |
| Name |
この構成のサービス名を取得します。 (継承元 IdentityConfiguration) |
| RevocationMode |
ハンドラーが発行者証明書を検証するために使用する失効モードを取得または設定します。 (継承元 IdentityConfiguration) |
| SaveBootstrapContext |
トークンの検証後に、 BootstrapContext オブジェクトが ClaimsIdentity および Sessions に保存されるかどうかを示す値を取得または設定します。 (継承元 IdentityConfiguration) |
| SecurityTokenHandlerCollectionManager |
メッセージで見つかったトークンのシリアル化と検証に使用されるSecurityTokenHandlerCollectionManager オブジェクトのセットを含むSecurityTokenHandlerWS-Trust 取得します。 (継承元 IdentityConfiguration) |
| SecurityTokenHandlers |
メッセージで見つかったトークンをシリアル化および検証するために使用する SecurityTokenHandler オブジェクトのコレクション WS-Trust 取得します。 (継承元 IdentityConfiguration) |
| SecurityTokenService |
セキュリティ トークン サービス (STS) の Type を取得または設定します。 |
| ServiceCertificate |
サービス証明書を取得または設定します。 (継承元 IdentityConfiguration) |
| ServiceTokenResolver |
サービス トークン リゾルバーを取得または設定します。 (継承元 IdentityConfiguration) |
| SigningCredentials |
署名資格情報を取得または設定します。 |
| TokenIssuerName |
発行されたトークンで設定できるように発行者名を取得または設定します。 |
| TokenReplayCacheExpirationPeriod |
TokenReplayCacheに配置されたアイテムの有効期限を取得または設定します。 (継承元 IdentityConfiguration) |
| TrustedStoreLocation |
ハンドラーが発行者証明書を検証するために使用する信頼できるストアの場所を取得または設定します。 (継承元 IdentityConfiguration) |
| WSTrust13RequestSerializer |
WS-Trust 1.3 Request (RST) シリアライザーを取得または設定します。 |
| WSTrust13ResponseSerializer |
WS-Trust 1.3 Response (RSTR) シリアライザーを取得または設定します。 |
| WSTrustFeb2005RequestSerializer |
WS-Trust Feb 2005 Request (RST) シリアライザーを取得または設定します。 |
| WSTrustFeb2005ResponseSerializer |
WS-Trust Feb 2005 Response (RSTR) シリアライザーを取得または設定します。 |
