X509SecurityTokenAuthenticator コンストラクター

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

public:
 X509SecurityTokenAuthenticator();

public X509SecurityTokenAuthenticator();

Public Sub New ()

注釈

トークンを認証するために ValidateTokenCore メソッドが呼び出されると、X.509 証明書は Windows ID にマップされず、証明書チェーンを使用して証明書が検証されます。

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

ソース:

X509SecurityTokenAuthenticator.cs

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator)

パラメーター

注釈

X509CertificateValidator クラスは、ChainTrust プロパティなどの定義済みの証明書検証モデルのセットを提供します。 これらの検証モデルは、 validator パラメーターに渡すことができます。 アプリケーションでカスタム検証メソッドが必要な場合は、 X509CertificateValidator からクラスを派生させ、 Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

既定では、 X509SecurityTokenAuthenticator は X.509 証明書を Windows ID にマップしません。

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)

パラメーター

注釈

X509CertificateValidator クラスは、ChainTrust プロパティなどの定義済みの証明書検証モデルのセットを提供します。 これらの検証モデルは、 validator パラメーターに渡すことができます。 アプリケーションでカスタム検証メソッドが必要な場合は、 X509CertificateValidator からクラスを派生させ、 Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

トークンを認証するために ValidateTokenCore メソッドが呼び出され、 mapToWindows が trueされると、X.509 証明書が Windows アカウントにマップされ、ユーザーが属する Windows グループを使用して EvaluationContext に要求が追加されます。 X.509 証明書を Windows アカウントにマップする方法は、セキュリティ トークンの種類によって異なります。

• セキュリティ トークンの種類が X509WindowsSecurityToken の場合、X.509 証明書は WindowsIdentity プロパティを使用してマップされます。

• セキュリティ トークンの種類が X509SecurityToken の場合、X.509 証明書はユーザー プリンシパル名 (UPN) を使用して Windows アカウントにマップされます。

public:
 X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);

public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);

new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticator

Public Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)

パラメーター

注釈

パフォーマンスを向上させるために Windows グループ情報が必要ない場合は、 false を includeWindowsGroups パラメーターに渡します。

X509CertificateValidator クラスには、validator パラメーターに渡すことができるChainTrust プロパティなど、いくつかの静的プロパティがあります。 これらのプロパティは、X.509 証明書の一般的な検証方法を提供します。 カスタム検証メソッドが必要な場合は、 X509CertificateValidator からクラスを派生させ、 Validate(X509Certificate2) メソッドをオーバーライドします。 Validate(X509Certificate2) メソッドは、ValidateTokenCore メソッドによって呼び出されます。

trueが mapToWindows パラメーターに渡されると、X.509 証明書が Windows アカウントにマップされ、関連する要求がユーザーが属する Windows グループなどのEvaluationContextに追加されます。 セキュリティ トークンの種類が X509WindowsSecurityToken の場合、 WindowsIdentity プロパティはトークンで指定された ID を使用します。それ以外の場合、X.509 証明書のユーザー プリンシパル名 SubjectAltNames 拡張機能に基づいて Kerberos S4U ログオンを使用して、X.509 証明書が Windows ID にマップされます。