X509SecurityTokenAuthenticator Konstruktorer
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Initierar en ny instans av X509SecurityTokenAuthenticator klassen.
Överlagringar
| Name | Description |
|---|---|
| X509SecurityTokenAuthenticator() |
Initierar en ny instans av X509SecurityTokenAuthenticator klassen. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Initierar en ny instans av X509SecurityTokenAuthenticator klassen med den angivna certifikatverifieraren. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Initierar en ny instans av klassen X509SecurityTokenAuthenticator med den angivna certifikatverifieringsmetoden och anger om certifikatets identitet mappas till en Windows identitet. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Initierar en ny instans av klassen X509SecurityTokenAuthenticator med den angivna certifikatverifieringsmetoden och anger om identiteten för certifikatet mappas till en Windows identitet och de Windows grupper som användaren tillhör. |
X509SecurityTokenAuthenticator()
Initierar en ny instans av X509SecurityTokenAuthenticator klassen.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Kommentarer
När metoden ValidateTokenCore anropas för att autentisera token mappas inte X.509-certifikatet till en Windows identitet och certifikatet verifieras med hjälp av en certifikatkedja.
Gäller för
X509SecurityTokenAuthenticator(X509CertificateValidator)
Initierar en ny instans av X509SecurityTokenAuthenticator klassen med den angivna certifikatverifieraren.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Parametrar
- validator
- X509CertificateValidator
En X509CertificateValidator som verifierar att certifikatet är giltigt.
Kommentarer
Klassen X509CertificateValidator innehåller en uppsättning fördefinierade certifikatverifieringsmodeller, till exempel egenskapen ChainTrust . Dessa valideringsmodeller kan skickas till parametern validator . När ett program kräver en anpassad valideringsmetod härleder du en klass från X509CertificateValidator och åsidosätter Validate(X509Certificate2) metoden. Metoden Validate(X509Certificate2) anropas av ValidateTokenCore metoden.
Som standard mappar X509SecurityTokenAuthenticator inte X.509-certifikatet till en Windows identitet.
Gäller för
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Initierar en ny instans av klassen X509SecurityTokenAuthenticator med den angivna certifikatverifieringsmetoden och anger om certifikatets identitet mappas till en Windows identitet.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Parametrar
- validator
- X509CertificateValidator
En X509CertificateValidator som verifierar att certifikatet är giltigt.
- mapToWindows
- Boolean
true för att mappa identiteten för certifikatet till en Windows identitet, annars false.
Kommentarer
Klassen X509CertificateValidator innehåller en uppsättning fördefinierade certifikatverifieringsmodeller, till exempel egenskapen ChainTrust . Dessa valideringsmodeller kan skickas till parametern validator . När ett program kräver en anpassad valideringsmetod härleder du en klass från X509CertificateValidator och åsidosätter Validate(X509Certificate2) metoden. Metoden Validate(X509Certificate2) anropas av ValidateTokenCore metoden.
När metoden ValidateTokenCore anropas för att autentisera token och mapToWindows är true mappas X.509-certifikatet till ett Windows konto och anspråk läggs till i EvaluationContext med de Windows grupper som användaren tillhör. Hur X.509-certifikatet mappas till ett Windows konto beror på typen av säkerhetstoken:
När säkerhetstoken är av typen X509WindowsSecurityTokenmappas X.509-certifikatet WindowsIdentity med egenskapen .
När säkerhetstoken är av typen
X509SecurityTokenmappas X.509-certifikatet till ett Windows konto med dess användarhuvudnamn (UPN).
Gäller för
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Initierar en ny instans av klassen X509SecurityTokenAuthenticator med den angivna certifikatverifieringsmetoden och anger om identiteten för certifikatet mappas till en Windows identitet och de Windows grupper som användaren tillhör.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Parametrar
- validator
- X509CertificateValidator
En X509CertificateValidator som verifierar att certifikatet är giltigt.
- mapToWindows
- Boolean
true för att mappa identiteten för certifikatet till en Windows identitet, annars false.
- includeWindowsGroups
- Boolean
true att inkludera de grupper som den Windows användaren tillhör i egenskapen ClaimSets som har konstruerats under hela autentiseringsprocessen, annars false.
Kommentarer
Skicka false till parametern includeWindowsGroups när Windows gruppinformation inte krävs för att förbättra prestandan.
Klassen X509CertificateValidator har flera statiska egenskaper, till exempel egenskapen ChainTrust som kan skickas till parametern validator . Dessa egenskaper tillhandahåller vanliga valideringsmetoder för X.509-certifikat. När en anpassad valideringsmetod krävs härleder du en klass från X509CertificateValidator och åsidosätter Validate(X509Certificate2) metoden. Metoden Validate(X509Certificate2) anropas av ValidateTokenCore metoden.
När true skickas till parametern mapToWindows mappas X.509-certifikatet till ett Windows konto och relevanta anspråk läggs till i EvaluationContext, till exempel de Windows grupper som användaren tillhör. När säkerhetstoken är av typen X509WindowsSecurityToken använder egenskapen WindowsIdentity den identitet som anges i token. Annars mappas X.509-certifikatet till en Windows identitet med hjälp av en Kerberos S4U-inloggning baserat på användarens huvudnamn SubjectAltNames-tillägget för X.509-certifikatet.
