WSFederationAuthenticationModule.OnAuthenticateRequest Metod

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);

protected virtual void OnAuthenticateRequest(object sender, EventArgs args);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)

Parametrar

Kommentarer

Metoden OnAuthenticateRequest implementerar pipelinen för bearbetning av WS-Federation begäranden. Den läggs till i händelsen HttpApplication.AuthenticateRequest i pipelinen ASP.NET av metoden InitializeModule.

Metoden utför följande:

1. CanReadSignInResponse(HttpRequestBase) Anropar metoden för att avgöra om ett WS-Federation inloggningssvarsmeddelande ("wsignin1.0") har tagits emot. Om svaret är en WS-Federation utloggningsbegäran ("wsignoutcleanup1.0"), CanReadSignInResponse(HttpRequestBase) bearbetas meddelandet, begäran avslutas och klienten omdirigeras enligt WS-Federation parametrarna i begäran. Om meddelandet inte är ett inloggningssvar eller en utloggningsbegäran returnerar modulen bara; annars utför den följande steg för att bearbeta inloggningssvaret.

2. GetSecurityToken(HttpRequestBase) Anropar metoden för att deserialisera ett SecurityToken objekt från begäran.

3. Genererar händelsen SecurityTokenReceived . Du kan avbryta ytterligare bearbetning eller ändra den mottagna säkerhetstoken i en hanterare för den här händelsen. En hanterare används vanligtvis för att ändra SecurityToken.ValidFrom egenskaperna eller SecurityToken.ValidTo .

4. Verifierar säkerhetstoken och skapar ett ClaimsPrincipal objekt från anspråken i säkerhetstoken.

5. Genererar händelsen SecurityTokenValidated . Du kan avbryta ytterligare bearbetning eller ändra anspråksobjektet i en hanterare för den här händelsen.

6. Använder den konfigurerade modulen för sessionsautentisering (SAM) för att skapa ett SessionSecurityToken objekt. (Den konfigurerade SAM:en är objektet SessionAuthenticationModule som returneras av FederatedAuthentication.SessionAuthenticationModule egenskapen.) Sessionstoken skapas med hjälp av anspråksobjektet som returnerades i steg 5. Egenskaperna SessionSecurityToken.ValidFrom och SessionSecurityToken.ValidTo anges med egenskaperna ValidFrom och ValidTo för de SecurityToken som returneras i steg 3 och verifieras mot den aktuella tiden och den tokenlivslängd som anges av antingen DefaultTokenLifetimeTokenLifetime eller -egenskapen SessionSecurityTokenHandler för objektet i tokenhanterarsamlingen som används av WSFAM. Tokenlivslängden för sessionstokenhanteraren kan anges i konfigurationen via elementet< sessionTokenRequirement>. Obs! Egenskapen PersistentSessionLifetime på cookiehanteraren som konfigurerats för SAM används inte.

7. SetPrincipalAndWriteSessionToken Anropar metoden med sessionstoken för att skriva sessionscookien. Metoden SetPrincipalAndWriteSessionToken genererar SessionSecurityTokenCreated först händelsen. Du kan ändra egenskaper för sessionstoken eller ändra om cookien ska sparas i en hanterare för den här händelsen. När händelsen har aktiverats skriver metoden sedan cookien med hjälp av SAM.

   Note

   Uppsättningen SessionSecurityTokenHandler i konfigurationen används inte för att skriva cookien.

8. OnSignedIn Anropar metoden för att skapa SignedIn händelsen.

9. GetReturnUrlFromResponse Anropar metoden för att hämta RP-sidan som klienten ska omdirigeras till. Som standard läser den här metoden retur-URL:en från parametern wctx i inloggningssvaret. Mer information om hur WSFAM lagrar retur-URL:en finns i CreateSignInRequest metoden.