OpenIdConnectOptions Klasa

Inicjuje nową OpenIdConnectOptions

Inicjuje nową OpenIdConnectOptions

Pobiera lub ustawia metodę używaną do przekierowywania agenta użytkownika do dostawcy tożsamości.

Schemat uwierzytelniania w opcjach odpowiada nazwie logicznej dla określonego schematu uwierzytelniania. Można przypisać inną wartość, aby używać tego samego typu oprogramowania pośredniczącego uwierzytelniania więcej niż raz w potoku.

Pobiera lub ustawia urząd do użycia podczas wykonywania wywołań OpenIdConnect.

Jeśli to prawda, oprogramowanie pośredniczące uwierzytelniania zmienia przychodzącego użytkownika żądania. Jeśli wartość false, oprogramowanie pośredniczące uwierzytelniania będzie dostarczać tożsamość tylko w przypadku jawnego wskazania przez AuthenticationScheme.

Jeśli to prawda, oprogramowanie pośredniczące uwierzytelniania powinno obsługiwać automatyczne wyzwanie. Jeśli wartość false, oprogramowanie pośredniczące uwierzytelniania zmieni odpowiedzi tylko wtedy, gdy zostanie jawnie wskazane przez metodę AuthenticationScheme.

Program HttpMessageHandler używany do komunikowania się ze zdalnym dostawcą tożsamości. Nie można go ustawić w tym samym czasie co BackchannelCertificateValidator, chyba że wartość może być obniżana do elementu WebRequestHandler.

Pobiera lub ustawia wartość limitu czasu w milisekundach dla komunikacji kanału zaplecza z dostawcą tożsamości zdalnej.

Ścieżka żądania w ścieżce podstawowej aplikacji, w której zostanie zwrócony agent użytkownika. Oprogramowanie pośredniczące przetworzy to żądanie po nadejściu.

Pobiera lub ustawia wystawcę, który ma być używany dla wszelkich utworzonych oświadczeń

Pobiera lub ustawia wartość "client_id".

Pobiera lub ustawia wartość "client_secret".

Konfiguracja dostarczana bezpośrednio przez dewelopera. Jeśli zostanie podana, właściwości MetadataAddress i Backchannel nie będą używane. Te informacje nie powinny być aktualizowane podczas przetwarzania żądań.

Odpowiedzialny za pobieranie, buforowanie i odświeżanie konfiguracji z metadanych. Jeśli nie zostanie podany, zostanie utworzony przy użyciu właściwości MetadataAddress i Backchannel.

Dodatkowe informacje o typie uwierzytelniania, który jest udostępniany aplikacji.

Pobierz lub ustawia tekst, który użytkownik może wyświetlić w interfejsie użytkownika logowania.

Pobiera lub ustawia element IOpenIdConnectEvents do powiadomienia podczas przetwarzania komunikatów OpenIdConnect.

Wartość logiczna określająca, czy oprogramowanie pośredniczące powinno przejść do punktu końcowego informacji o użytkowniku, aby pobrać dodatkowe oświadczenia, czy nie po utworzeniu tożsamości z id_token odebranych z punktu końcowego tokenu. Wartość domyślna to "false".

Pobiera lub ustawia punkt końcowy odnajdywania na potrzeby uzyskiwania metadanych

Identyfikator URI, w którym agent użytkownika zostanie zwrócony po wylogowaniu aplikacji z dostawcy tożsamości. Przekierowanie nastąpi po wywołaniu metody SignedOutCallbackPath.

Pobiera lub ustawia OpenIdConnectProtocolValidator wartość, która jest używana w celu upewnienia się, że odebrany element "id_token" jest prawidłowy dla: http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation

Pobiera lub ustawia, jeśli odświeżanie metadanych powinno zostać podjęta po operacji SecurityTokenSignatureKeyNotFoundException. Umożliwia to automatyczne odzyskiwanie w przypadku przerzucania klucza podpisu. Ta opcja jest domyślnie włączona.

Pobiera lub ustawia limit czasu ukończenia przepływu uwierzytelniania (domyślnie 15 minut).

Żądania odebrane w tej ścieżce spowodują, że oprogramowanie pośredniczące będzie wywoływać element SignOut przy użyciu programu SignInScheme.

Pobiera lub ustawia, jeśli dla adresu lub urzędu metadanych jest wymagany protokół HTTPS. Wartość domyślna to true. Powinno to być wyłączone tylko w środowiskach deweloperskich.

Pobiera lub ustawia "zasób".

Pobiera lub ustawia wartość "response_mode".

Pobiera lub ustawia wartość "response_type".

Określa, czy tokeny dostępu i odświeżania powinny być przechowywane w AuthenticationProperties tokenach po pomyślnym uwierzytelnieniu. Ta właściwość jest domyślnie ustawiona false w celu zmniejszenia rozmiaru końcowego pliku cookie uwierzytelniania.

Pobiera listę uprawnień do żądania.

Pobiera lub ustawia ISecurityTokenValidator używane do weryfikowania tokenów tożsamości.

Ścieżka żądania w ścieżce podstawowej aplikacji, w której agent użytkownika zostanie zwrócony po wylogowaniu się od dostawcy tożsamości.

Pobiera lub ustawia schemat uwierzytelniania odpowiadający oprogramowania pośredniczącemu odpowiedzialnemu za utrwalanie tożsamości użytkownika po pomyślnym uwierzytelnieniu. Ta wartość zazwyczaj odpowiada oprogramowaniem pośredniczącym plików cookie zarejestrowanym w klasie Startup. Po pominięciu SignInScheme parametr jest używany jako wartość rezerwowa.

Schemat uwierzytelniania, który ma być używany z funkcją SignOutPath. Parametr SignInScheme będzie używany, jeśli nie zostanie ustawiony.

Wskazuje, czy żądania do callbackPath mogą być również dla innych składników. Jeśli to ustawienie jest włączone, oprogramowanie pośredniczące będzie przekazywać żądania, które nie zawierają odpowiedzi uwierzytelniania OpenIdConnect. Wyłączenie tej funkcji i ustawienie metody CallbackPath do dedykowanego punktu końcowego może zapewnić lepszą obsługę błędów. Ta opcja jest domyślnie wyłączona.

Pobiera lub ustawia typ używany do zabezpieczania danych obsługiwanych przez oprogramowanie pośredniczące.

Pobiera lub ustawia typ używany do zabezpieczania ciągów używanych przez oprogramowanie pośredniczące.

Tylko do celów testowych.

Tylko do celów testowych.

Pobiera lub ustawia parametry używane do weryfikowania tokenów tożsamości.

Wskazuje, że okres istnienia sesji uwierzytelniania (np. pliki cookie) powinien odpowiadać okresowi istnienia tokenu uwierzytelniania. Jeśli token nie dostarcza informacji o okresie istnienia, zostaną użyte normalne okresy istnienia sesji. Ta opcja jest domyślnie wyłączona.