SecurityTokenServiceConfiguration Classe

Definição

Espaço de Nomes:: System.IdentityModel.Configuration

Assemblagem:: System.IdentityModel.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Define a configuração para um serviço de token de segurança (STS). As classes que implementam STS derivam dessa SecurityTokenService classe.

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Herança: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Exemplos

Os exemplos de código usados nos SecurityTokenService tópicos são retirados da Custom Token amostra. Este exemplo fornece classes personalizadas que permitem o processamento de Simples Web Tokens (SWT) e inclui uma implementação de um STS passivo capaz de servir um token SWT. Para um exemplo de como implementar um STS ativo, pode ver a Federation Metadata amostra. Para informações sobre estes exemplos e outros disponíveis para WIF e sobre onde os descarregar, consulte o Índice de Exemplos de Código WIF. O código seguinte mostra uma implementação personalizada da SecurityTokenServiceConfiguration classe para suportar um STS passivo que processa tokens SWT. A configuração é inicializada e armazenada no estado HTTP da aplicação na primeira vez que a propriedade estática Current é acedida. O construtor inicializa as propriedades da configuração personalizada com o tipo do STS personalizado, um resolvedor de token emissor personalizado e o tipo de token padrão (o URI do tipo de token SWT). Também adiciona um handler de tokens SWT à coleção de handlers por defeito.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

O código seguinte mostra como invocar um STS passivo personalizado para processar um pedido de WS-Federation, chamando o FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) método a partir do código por trás no default.aspx.cs ficheiro. O CreateSecurityTokenService método inicializa uma instância da PassiveSTS.CustomSecurityTokenService classe usando o conjunto de propriedades na CustomSecurityTokenServiceConfiguration classe mostrado no exemplo anterior.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Construtores

Name	Description
SecurityTokenServiceConfiguration()	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe.
SecurityTokenServiceConfiguration(Boolean)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe. Opcionalmente, carrega as definições a partir da configuração atual.
SecurityTokenServiceConfiguration(String, Boolean)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe que tem o nome do emitente especificado. Opcionalmente, carrega as definições a partir da configuração atual.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe que tenha o nome do emitente especificado e credenciais de assinatura. Opcionalmente, carrega as definições a partir da configuração atual.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe que tenha o nome do emitente especificado e credenciais de assinatura. As definições são carregadas a partir da configuração nomeada especificada.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe que tenha o nome do emitente especificado e credenciais de assinatura.
SecurityTokenServiceConfiguration(String)	Inicializa uma nova instância da SecurityTokenServiceConfiguration classe que tem o nome do emitente especificado.

Campos

Name	Description
DefaultServiceName	O nome padrão do serviço; um fio vazio. (Herdado de IdentityConfiguration)

Propriedades

Name	Description
AudienceRestriction	Obtém ou define o .AudienceRestriction (Herdado de IdentityConfiguration)
Caches	Obtém ou define o .IdentityModelCaches (Herdado de IdentityConfiguration)
CertificateValidationMode	Obtém ou define o modo de validação de certificados usado pelos gestores para validar certificados do emissor. (Herdado de IdentityConfiguration)
CertificateValidator	Obtém ou define o validador de certificados usado pelos gestores para validar certificados do emissor. (Herdado de IdentityConfiguration)
ClaimsAuthenticationManager	Obtém ou define o gestor de autenticação de sinistros. O padrão é uma instância da ClaimsAuthenticationManager classe. (Herdado de IdentityConfiguration)
ClaimsAuthorizationManager	Obtém ou definem o gestor de autorização de sinistros. (Herdado de IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Obtém ou define o limite padrão de tamanho de chave em bits usados para verificar se o KeySize especificado no pedido está dentro desse limite.
DefaultSymmetricKeySizeInBits	Obtém ou define o tamanho padrão da chave em bits usados no token emitido.
DefaultTokenLifetime	Obtém ou define o tempo de vida padrão usado nos tokens emitidos.
DefaultTokenType	Obtém ou define o tipo de token padrão usado na emissão de tokens.
DetectReplayedTokens	Obtém ou define um valor na configuração padrão do handler que indica se os handlers devem detetar tokens reproduzidos. (Herdado de IdentityConfiguration)
DisableWsdl	Recebe ou define um valor que especifica se a geração de WSDL deve ser ativada para o serviço de token de segurança (STS).
IsInitialized	Recebe ou define um valor que indica se o Initialize() método foi chamado. (Herdado de IdentityConfiguration)
IssuerNameRegistry	Obtém ou definem o registo de nomes do emissor usado para resolver nomes de emissores. (Herdado de IdentityConfiguration)
IssuerTokenResolver	Obtém ou definem o resolver do token do emissor. (Herdado de IdentityConfiguration)
MaxClockSkew	Obtém ou define a diferença de tempo máxima permitida entre os relógios do sistema das duas partes que comunicam. (Herdado de IdentityConfiguration)
MaximumTokenLifetime	Obtém ou define a vida útil máxima dos tokens emitidos.
Name	Obtém o nome do serviço desta configuração. (Herdado de IdentityConfiguration)
RevocationMode	Obtém ou define o modo de revogação usado pelos gestores para validar certificados do emissor. (Herdado de IdentityConfiguration)
SaveBootstrapContext	Recebe ou define um valor que indica se o BootstrapContext objeto está guardado nas ClaimsIdentity e Sessões após a validação do token. (Herdado de IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Obtém o SecurityTokenHandlerCollectionManager conjunto que contém o conjunto de SecurityTokenHandler objetos usados para serializar e validar tokens encontrados em WS-Trust mensagens. (Herdado de IdentityConfiguration)
SecurityTokenHandlers	Obtém a coleção de SecurityTokenHandler objetos usados para serializar e validar tokens encontrados em WS-Trust mensagens. (Herdado de IdentityConfiguration)
SecurityTokenService	Obtém ou define o Type do serviço de token de segurança (STS).
ServiceCertificate	Obtém ou define o certificado de serviço. (Herdado de IdentityConfiguration)
ServiceTokenResolver	Obtém ou define o resolvedor do token de serviço. (Herdado de IdentityConfiguration)
SigningCredentials	Obtém ou define as credenciais de assinatura.
TokenIssuerName	Recebe ou define o nome do emissor para que possa ser definido no token emitido.
TokenReplayCacheExpirationPeriod	Obtém ou define o período de validade para itens colocados no TokenReplayCache. (Herdado de IdentityConfiguration)
TrustedStoreLocation	Obtém ou define a localização de armazenamento confiável usada pelos gestores para validar certificados do emissor. (Herdado de IdentityConfiguration)
WSTrust13RequestSerializer	Obtém ou define o serializador WS-Trust 1.3 Request (RST).
WSTrust13ResponseSerializer	Obtém ou define o serializador WS-Trust 1.3 Response (RSTR).
WSTrustFeb2005RequestSerializer	Obtém ou define o serializador de pedidos (RST) WS-Trust de fevereiro de 2005.
WSTrustFeb2005ResponseSerializer	Obtém ou define o serializador de resposta WS-Trust fevereiro de 2005 (RSTR).

Métodos

Name	Description
CreateSecurityTokenService()	Cria uma instância de serviço de token de segurança (STS) a partir do Type especificado na SecurityTokenService propriedade.
Equals(Object)	Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object)
GetHashCode()	Serve como função de hash predefinida. (Herdado de Object)
GetType()	Obtém o Type da instância atual. (Herdado de Object)
Initialize()	Atualiza as propriedades nos SecurityTokenHandlerConfiguration objetos para os SecurityTokenHandlerCollection objetos contidos no SecurityTokenHandlerCollectionManager para serem consistentes com os valores das propriedades nesta IdentityConfiguration instância. (Herdado de IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Carrega as definições desta IdentityConfiguration instância a partir da aplicação ou do ficheiro de configuração Web. (Herdado de IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Carrega um SecurityTokenHandlerConfiguration usando os elementos diretamente sob o especificado IdentityConfigurationElement. (Herdado de IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Carrega elementos de configuração que pertencem ao SecurityTokenHandlerCollection. (Herdado de IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Carrega o SecurityTokenHandlerCollectionManager definido para o serviço especificado. (Herdado de IdentityConfiguration)
MemberwiseClone()	Cria uma cópia superficial do atual Object. (Herdado de Object)
ToString()	Devolve uma cadeia que representa o objeto atual. (Herdado de Object)

Aplica-se a

Ver também

SecurityTokenService

Comentários

Esta página foi útil?