X509SecurityTokenAuthenticator Конструкторы
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.
Перегрузки
| Имя | Описание |
|---|---|
| X509SecurityTokenAuthenticator() |
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
Инициализирует новый экземпляр класса с помощью указанного X509SecurityTokenAuthenticator проверяющего элемента сертификата. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
Инициализирует новый экземпляр X509SecurityTokenAuthenticator класса с помощью указанного метода проверки сертификата и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
Инициализирует новый экземпляр X509SecurityTokenAuthenticator класса с помощью указанного метода проверки сертификата и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и группами Windows, к которой принадлежит пользователь. |
X509SecurityTokenAuthenticator()
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
Инициализирует новый экземпляр класса X509SecurityTokenAuthenticator.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator();Public Sub New ()Комментарии
ValidateTokenCore При вызове метода для проверки подлинности маркера сертификат X.509 не сопоставляется с удостоверением Windows и сертификат проверяется с помощью цепочки сертификатов.
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator)
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
- Исходный код:
- X509SecurityTokenAuthenticator.cs
Инициализирует новый экземпляр класса с помощью указанного X509SecurityTokenAuthenticator проверяющего элемента сертификата.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)Параметры
- validator
- X509CertificateValidator
Значение, X509CertificateValidator проверяющее, является ли сертификат допустимым.
Комментарии
Класс X509CertificateValidator предоставляет набор предварительно определенных моделей проверки сертификатов, таких как ChainTrust свойство. Эти модели проверки можно передать параметру validator . Если приложению требуется пользовательский метод проверки, наследуйте класс из X509CertificateValidator метода и переопределите Validate(X509Certificate2) его. Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore .
По умолчанию X509SecurityTokenAuthenticator сертификат X.509 не сопоставляется с удостоверением Windows.
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
Инициализирует новый экземпляр X509SecurityTokenAuthenticator класса с помощью указанного метода проверки сертификата и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)Параметры
- validator
- X509CertificateValidator
Значение, X509CertificateValidator проверяющее, является ли сертификат допустимым.
- mapToWindows
- Boolean
true сопоставление удостоверения сертификата с удостоверением Windows; falseв противном случае .
Комментарии
Класс X509CertificateValidator предоставляет набор предварительно определенных моделей проверки сертификатов, таких как ChainTrust свойство. Эти модели проверки можно передать параметру validator . Если приложению требуется пользовательский метод проверки, наследуйте класс из X509CertificateValidator метода и переопределите Validate(X509Certificate2) его. Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore .
ValidateTokenCore Когда метод вызывается для проверки подлинности маркера и являетсяtrue, сертификат X.509 сопоставляется с учетной записью Windows и mapToWindows утверждения добавляются в EvaluationContext группы Windows, к которым принадлежит пользователь. Сопоставление сертификата X.509 с учетной записью Windows зависит от типа маркера безопасности:
Если маркер безопасности имеет тип X509WindowsSecurityToken, сертификат X.509 сопоставляется с помощью WindowsIdentity свойства.
Если маркер безопасности имеет тип
X509SecurityToken, сертификат X.509 сопоставляется с учетной записью Windows с использованием имени участника-пользователя (UPN).
Применяется к
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
Инициализирует новый экземпляр X509SecurityTokenAuthenticator класса с помощью указанного метода проверки сертификата и указывает, сопоставляется ли удостоверение сертификата с удостоверением Windows и группами Windows, к которой принадлежит пользователь.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator(System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)Параметры
- validator
- X509CertificateValidator
Значение, X509CertificateValidator проверяющее, является ли сертификат допустимым.
- mapToWindows
- Boolean
true сопоставление удостоверения сертификата с удостоверением Windows; falseв противном случае .
- includeWindowsGroups
- Boolean
true Значение , чтобы включить группы, к которым принадлежит пользователь Windows, принадлежит свойству, созданному на ClaimSets протяжении всего процесса проверки подлинности; в противном случае false.
Комментарии
Передайте false параметру includeWindowsGroups , если сведения о группе Windows не требуются для повышения производительности.
Класс X509CertificateValidator имеет несколько статических свойств, таких как ChainTrust свойство, которое можно передать параметру validator . Эти свойства предоставляют общие методы проверки для сертификатов X.509. Если требуется пользовательский метод проверки, наследуйте класс из X509CertificateValidator метода и переопределите Validate(X509Certificate2) его. Метод Validate(X509Certificate2) вызывается методом ValidateTokenCore .
При true передаче в mapToWindows параметр сертификат X.509 сопоставляется с учетной записью Windows, а соответствующие утверждения добавляются в EvaluationContextтакие группы Windows, как группы Windows, к которым принадлежит пользователь. Если маркер безопасности имеет тип X509WindowsSecurityToken, WindowsIdentity свойство использует удостоверение, указанное в маркере; в противном случае сертификат X.509 сопоставляется с удостоверением Windows с использованием входа Kerberos S4U на основе расширения SubjectAltNames имени участника-пользователя сертификата X.509.
