通过

配置

有三个用于定义 Windows® Identity Foundation (WIF) 配置的类:

  1. ServiceConfiguration。此类用于配置使用令牌的信赖方应用程序。

  2. SecurityTokenServiceConfiguration。此类用于配置使用和颁发令牌的 STS。 SecurityTokenServiceConfiguration 与颁发令牌有关,它是从与使用令牌有关的 ServiceConfiguration 派生的。

  3. SecurityTokenHandlerConfiguration 类代表所有令牌处理程序之间共享的相同设置。 这是 SecurityTokenHandlerCollection 类上的属性;在需要进行更细程度的自定义时,也可以在各个安全令牌处理程序上指定它。

ServiceConfiguration

ServiceConfiguration 具有以下属性:

  • ClaimsAuthenticationManager。此属性用于对传入的声明进行身份验证或转换。

  • ClaimsAuthorizationManager。此属性用于确定用户的请求是否经过授权。 在用户使用声明性权限时会调用此属性。例如,使用 ClaimsPrincipalPermissionAttribute 特性修饰方法时。

  • IssuerNameRegistry。此属性用于将安全令牌转换为字符串形式的令牌颁发者友好名称。 IssuerNameRegistry 用于验证受信任颁发者,通常由 X509 证书表示。

  • IssuerTokenResolver。此属性用于解析颁发者令牌,它表示对提供给信赖方应用程序的传入令牌进行签名的令牌。

  • SecurityTokenHandlerCollectionManager。此属性是一系列基于用途的令牌处理程序集合。 默认情况下,它包含以下集合:默认集合、ActAs 和 OnBehalfOf。 ActAs 和 OnBehalfOf 方案在令牌颁发期间使用。因此,信赖方应用程序不需要配置这些令牌处理程序。 如果依赖方 STS (RP-STS) 使用包含 ActAs 或 OnBehalfOf 令牌的安全令牌请求 (RST),则必须配置这些令牌处理程序。

  • SecurityTokenHandlers。此属性是 SecurityTokenHandlerCollectionManager 中的默认令牌处理程序集合。

  • ServiceCertificate。此属性代表用于解密令牌的服务解密证书。

  • ServiceConfigurationName。此属性是配置文件中所定义的服务名称。 默认情况下为空字符串。

SecurityTokenServiceConfiguration

除了从 ServiceConfiguration 继承的属性外,SecurityTokenServiceConfiguration 还具有以下属性:

SecurityTokenHandlerConfiguration

有关 SecurityTokenHandlerConfiguration 类的详细信息,请参阅令牌处理程序配置

SecurityTokenService.Scope 类

Scope 类包含信赖方 (RP) 的相关信息。 您可以对 Scope 类进行扩展以包含其他信息,例如 RP 接受的令牌类型、默认令牌生存期、最大令牌生存期、RP 使用的算法套件等。 此类中的信息不会随各个请求的不同而变化。