SecurityTokenServiceConfiguration Classe

Definizione

Spazio dei nomi:: System.IdentityModel.Configuration

Assembly:: System.IdentityModel.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Definisce la configurazione per un servizio token di sicurezza.Define the configuration for a security token service (STS). Le classi che implementano il servizio token di sicurezza derivano dalla SecurityTokenService classe .

public ref class SecurityTokenServiceConfiguration : System::IdentityModel::Configuration::IdentityConfiguration

public class SecurityTokenServiceConfiguration : System.IdentityModel.Configuration.IdentityConfiguration

type SecurityTokenServiceConfiguration = class
    inherit IdentityConfiguration

Public Class SecurityTokenServiceConfiguration
Inherits IdentityConfiguration

Ereditarietà: Object

IdentityConfiguration
SecurityTokenServiceConfiguration

Esempio

Gli esempi di codice usati negli SecurityTokenService argomenti sono tratti dall'esempio Custom Token . Questo esempio fornisce classi personalizzate che consentono l'elaborazione di token Web semplici (SWT) e include un'implementazione di un servizio token di sicurezza passivo in grado di gestire un token SWT. Per un esempio di come implementare un servizio token di sicurezza attivo, è possibile visualizzare l'esempio Federation Metadata . Per informazioni su questi esempi e altri esempi disponibili per WIF e su dove scaricarli, vedere Indice di esempio di codice WIF. Il codice seguente illustra un'implementazione personalizzata della SecurityTokenServiceConfiguration classe per supportare un servizio token di sicurezza passivo che elabora i token SWT. La configurazione viene inizializzata e archiviata nello stato dell'applicazione HTTP la prima volta che si accede alla proprietà statica Current . Il costruttore inizializza le proprietà della configurazione personalizzata con il tipo del servizio token di sicurezza personalizzato, un resolver di token dell'autorità di certificazione personalizzata e il tipo di token predefinito (l'URI del tipo di token SWT). Aggiunge anche un gestore di token SWT alla raccolta di gestori predefinita.

namespace PassiveSTS
{
    /// <summary>
    /// Extends the Microsoft.IdentityModel.Services.SecurityTokenServiceConfiguration class to 
    /// be consumed by the CustomSecurityTokenService.
    /// </summary>
    public class CustomSecurityTokenServiceConfiguration : SecurityTokenServiceConfiguration
    {
        static readonly object syncRoot = new object();
        static string CustomSecurityTokenServiceConfigurationKey = "CustomSecurityTokenServiceConfigurationKey";
        static string Base64SymmetricKey = "wAVkldQiFypTQ+kdNdGWCYCHRcee8XmXxOvgmak8vSY=";

        public static CustomSecurityTokenServiceConfiguration Current
        {
            get
            {
                HttpApplicationState httpAppState = HttpContext.Current.Application;

                CustomSecurityTokenServiceConfiguration myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                if (myConfiguration != null)
                {
                    return myConfiguration;
                }

                lock (syncRoot)
                {
                    myConfiguration = httpAppState.Get(CustomSecurityTokenServiceConfigurationKey) as CustomSecurityTokenServiceConfiguration;

                    if (myConfiguration == null)
                    {
                        myConfiguration = new CustomSecurityTokenServiceConfiguration();
                        httpAppState.Add(CustomSecurityTokenServiceConfigurationKey, myConfiguration);
                    }

                    return myConfiguration;
                }
            }
        }

        public CustomSecurityTokenServiceConfiguration()
            : base("PassiveSTS")
        { }
    }
}

Il codice seguente illustra come richiamare un servizio token di sicurezza passivo personalizzato per elaborare una richiesta di WS-Federation chiamando il FederatedPassiveSecurityTokenServiceOperations.ProcessRequest(HttpRequest, ClaimsPrincipal, SecurityTokenService, HttpResponse) metodo dal code-behind nel default.aspx.cs file. Il CreateSecurityTokenService metodo inizializza un'istanza della PassiveSTS.CustomSecurityTokenService classe utilizzando le proprietà impostate sulla CustomSecurityTokenServiceConfiguration classe illustrata nell'esempio precedente.

using System;
using System.IdentityModel.Services;
using System.Security.Claims;

namespace PassiveSTS
{
    public partial class _Default : System.Web.UI.Page
    {
        /// <summary>
        /// We perform the WS-Federation Passive Protocol processing in this method. 
        /// </summary>
        protected void Page_PreRender( object sender, EventArgs e ) 
        {
            FederatedPassiveSecurityTokenServiceOperations.ProcessRequest( Request, User as ClaimsPrincipal, CustomSecurityTokenServiceConfiguration.Current.CreateSecurityTokenService(), Response );
        }
    }
}

Costruttori

Nome	Descrizione
SecurityTokenServiceConfiguration()	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration.
SecurityTokenServiceConfiguration(Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration. Facoltativamente, carica le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String, Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'autorità di certificazione specificata. Facoltativamente, carica le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String, SigningCredentials, Boolean)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'autorità di certificazione e le credenziali di firma specificati. Facoltativamente, carica le impostazioni dalla configurazione corrente.
SecurityTokenServiceConfiguration(String, SigningCredentials, String)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'autorità di certificazione e le credenziali di firma specificati. Le impostazioni vengono caricate dalla configurazione denominata specificata.
SecurityTokenServiceConfiguration(String, SigningCredentials)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'autorità di certificazione e le credenziali di firma specificati.
SecurityTokenServiceConfiguration(String)	Inizializza una nuova istanza della classe SecurityTokenServiceConfiguration con il nome dell'autorità di certificazione specificata.

Campi

Nome	Descrizione
DefaultServiceName	Nome del servizio predefinito; stringa vuota. (Ereditato da IdentityConfiguration)

Proprietà

Nome	Descrizione
AudienceRestriction	Ottiene o imposta l'oggetto configurato AudienceRestriction. (Ereditato da IdentityConfiguration)
Caches	Ottiene o imposta l'oggetto configurato IdentityModelCaches. (Ereditato da IdentityConfiguration)
CertificateValidationMode	Ottiene o imposta la modalità di convalida del certificato utilizzata dai gestori per convalidare i certificati dell'autorità di certificazione. (Ereditato da IdentityConfiguration)
CertificateValidator	Ottiene o imposta il validator del certificato utilizzato dai gestori per convalidare i certificati dell'autorità di certificazione. (Ereditato da IdentityConfiguration)
ClaimsAuthenticationManager	Ottiene o imposta il gestore di autenticazione delle attestazioni. Il valore predefinito è un'istanza della ClaimsAuthenticationManager classe . (Ereditato da IdentityConfiguration)
ClaimsAuthorizationManager	Ottiene o imposta il gestore di autorizzazioni delle attestazioni. (Ereditato da IdentityConfiguration)
DefaultMaxSymmetricKeySizeInBits	Ottiene o imposta il limite predefinito per le dimensioni delle chiavi in bit utilizzati per verificare se keySize specificato nella richiesta è entro questo limite.
DefaultSymmetricKeySizeInBits	Ottiene o imposta la dimensione predefinita della chiave in bit utilizzati nel token emesso.
DefaultTokenLifetime	Ottiene o imposta la durata predefinita utilizzata nei token emessi.
DefaultTokenType	Ottiene o imposta il tipo di token predefinito utilizzato nel rilascio di token.
DetectReplayedTokens	Ottiene o imposta un valore nella configurazione del gestore predefinito che indica se i gestori devono rilevare i token riprodotti. (Ereditato da IdentityConfiguration)
DisableWsdl	Ottiene o imposta un valore che specifica se la generazione WSDL deve essere abilitata per il servizio token di sicurezza.
IsInitialized	Ottiene o imposta un valore che indica se il Initialize() metodo è stato chiamato. (Ereditato da IdentityConfiguration)
IssuerNameRegistry	Ottiene o imposta il registro dei nomi dell'autorità emittente utilizzato per risolvere i nomi dell'autorità emittente. (Ereditato da IdentityConfiguration)
IssuerTokenResolver	Ottiene o imposta il resolver del token dell'autorità di certificazione. (Ereditato da IdentityConfiguration)
MaxClockSkew	Ottiene o imposta la differenza di tempo massima consentita tra gli orologi di sistema delle due parti che comunicano. (Ereditato da IdentityConfiguration)
MaximumTokenLifetime	Ottiene o imposta la durata massima del token per i token rilasciati.
Name	Ottiene il nome del servizio di questa configurazione. (Ereditato da IdentityConfiguration)
RevocationMode	Ottiene o imposta la modalità di revoca utilizzata dai gestori per convalidare i certificati dell'autorità di certificazione. (Ereditato da IdentityConfiguration)
SaveBootstrapContext	Ottiene o imposta un valore che indica se l'oggetto BootstrapContext viene salvato in ClaimsIdentity e Sessions dopo la convalida del token. (Ereditato da IdentityConfiguration)
SecurityTokenHandlerCollectionManager	Ottiene l'oggetto SecurityTokenHandlerCollectionManager contenente il set di SecurityTokenHandler oggetti utilizzati per serializzare e convalidare i token trovati nei messaggi WS-Trust. (Ereditato da IdentityConfiguration)
SecurityTokenHandlers	Ottiene la raccolta di SecurityTokenHandler oggetti utilizzati per serializzare e convalidare i token trovati nei messaggi WS-Trust. (Ereditato da IdentityConfiguration)
SecurityTokenService	Ottiene o imposta l'oggetto Type del servizio token di sicurezza .
ServiceCertificate	Ottiene o imposta il certificato del servizio. (Ereditato da IdentityConfiguration)
ServiceTokenResolver	Ottiene o imposta il resolver del token del servizio. (Ereditato da IdentityConfiguration)
SigningCredentials	Ottiene o imposta le credenziali di firma.
TokenIssuerName	Ottiene o imposta il nome dell'autorità emittente in modo che possa essere impostato nel token emesso.
TokenReplayCacheExpirationPeriod	Ottiene o imposta il periodo di scadenza per gli elementi inseriti in TokenReplayCache. (Ereditato da IdentityConfiguration)
TrustedStoreLocation	Ottiene o imposta il percorso dell'archivio attendibile utilizzato dai gestori per convalidare i certificati dell'autorità di certificazione. (Ereditato da IdentityConfiguration)
WSTrust13RequestSerializer	Ottiene o imposta il serializzatore WS-Trust 1.3 Request (RST).
WSTrust13ResponseSerializer	Ottiene o imposta il serializzatore WS-Trust 1.3 Response (RSTR).
WSTrustFeb2005RequestSerializer	Ottiene o imposta il serializzatore WS-Trust febbraio 2005 Request (RST).
WSTrustFeb2005ResponseSerializer	Ottiene o imposta il serializzatore RSTR (Response) di WS-Trust febbraio 2005.

Metodi

Nome	Descrizione
CreateSecurityTokenService()	Crea un'istanza del servizio token di sicurezza (STS) dall'oggetto Type specificato nella SecurityTokenService proprietà .
Equals(Object)	Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object)
GetHashCode()	Funge da funzione hash predefinita. (Ereditato da Object)
GetType()	Ottiene il Type dell'istanza corrente. (Ereditato da Object)
Initialize()	Aggiorna le proprietà negli SecurityTokenHandlerConfiguration oggetti degli SecurityTokenHandlerCollection oggetti contenuti in SecurityTokenHandlerCollectionManager affinché siano coerenti con i valori delle proprietà in questa IdentityConfiguration istanza. (Ereditato da IdentityConfiguration)
LoadConfiguration(IdentityConfigurationElement)	Carica le impostazioni per questa IdentityConfiguration istanza dal file di configurazione dell'applicazione o Web. (Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(IdentityConfigurationElement)	Carica un SecurityTokenHandlerConfiguration oggetto utilizzando gli elementi direttamente sotto l'oggetto specificato IdentityConfigurationElement. (Ereditato da IdentityConfiguration)
LoadHandlerConfiguration(SecurityTokenHandlerConfiguration, SecurityTokenHandlerConfigurationElement)	Carica gli elementi di configurazione relativi all'oggetto SecurityTokenHandlerCollection. (Ereditato da IdentityConfiguration)
LoadHandlers(IdentityConfigurationElement)	Carica l'oggetto SecurityTokenHandlerCollectionManager definito per il servizio specificato. (Ereditato da IdentityConfiguration)
MemberwiseClone()	Crea una copia superficiale del Objectcorrente. (Ereditato da Object)
ToString()	Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object)

Si applica a

Vedi anche

SecurityTokenService

Commenti e suggerimenti

Questa pagina è stata utile?