Home Library Formazione Code Download Supporto Community Forums
Questo argomento non è stato ancora valutato - Valuta questo argomento

Pipeline di rilascio delle attestazioni

Windows Identity Foundation

Nel diagramma seguente viene mostrata la sequenza di eventi nella quale un servizio token di protezione rilascia un token di protezione.

Pipeline STS
  1. Il servizio token di protezione riceve una richiesta di un token di protezione che convalida in ValidateRequest.

  2. Il servizio token di protezione chiama GetScope. Questo metodo accetta IClaimsPrincipal del chiamante e la richiesta di token di protezione in ingresso e restituisce la configurazione per la richiesta di rilascio del token, rappresentata dalla classe Scope. Questo è uno dei metodi che è necessario implementare per creare un servizio token di protezione. In questo metodo è possibile normalizzare l'indirizzo del componente e scegliere la firma e le chiavi di crittografia. In genere, i token di protezione vengono crittografati, in modo che possano essere letti solo dal componente. Per ulteriori informazioni, vedere Creazione di un servizio token di protezione.

  3. Il servizio token di protezione passa l'istanza Scope a CreateSecurityTokenDescriptor per creare un'istanza di SecurityTokenDescriptor.

  4. Il servizio token di protezione chiama GetSecurityTokenHandler e ottiene un SecurityTokenHandler basato sul tipo di token e su SecurityTokenServiceConfiguration. Per ulteriori informazioni, vedere Configurazione dei gestori di token.

  5. Il servizio token di protezione chiama GetIssuerName per ottenere il nome dell'entità che rilascia il token.

  6. Il servizio token di protezione chiama GetTokenLifetime per ottenere la durata del token, passando una durata richiesta. Viene in genere richiesta una durata basata sulla durata specificata nella richiesta di token di protezione.

  7. Il servizio token di protezione chiama GetProofToken, passando la richiesta di token di protezione e l'istanza di Scope ottenuta in precedenza.

  8. Il servizio token di protezione chiama GetOutputClaimsIdentity. Questo metodo accetta IClaimsPrincipal del chiamante, la richiesta di token di protezione in ingresso e l'oggetto Scope restituito da GetScope e quindi restituisce il valore di IClaimsIdentity da includere nel token rilasciato. Questo è uno dei metodi che è necessario implementare per creare un servizio token di protezione. Consente di decidere quali attestazioni sono incluse nel token. Per ulteriori informazioni, vedere Creazione di un servizio token di protezione.

  9. Il servizio token di protezione chiama GetDisplayToken, passando la lingua richiesta e il valore di IClaimsIdentity ottenuto da GetOutputClaimsIdentity.

  10. Il servizio token di protezione chiama GetResponse, in cui crea la risposta alla richiesta di token di protezione basata su SecurityTokenDescriptor creato in precedenza.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Informativa sulla privacy
© 2013 Microsoft. Tutti i diritti riservati.
|
Commenti e suggerimenti sul sito
© 2013 Microsoft. Tutti i diritti riservati.