SecurityTokenService.Issue(ClaimsPrincipal, RequestSecurityToken) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Emite un token de seguridad.
public:
virtual System::IdentityModel::Protocols::WSTrust::RequestSecurityTokenResponse ^ Issue(System::Security::Claims::ClaimsPrincipal ^ principal, System::IdentityModel::Protocols::WSTrust::RequestSecurityToken ^ request);public virtual System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponse Issue (System.Security.Claims.ClaimsPrincipal principal, System.IdentityModel.Protocols.WSTrust.RequestSecurityToken request);abstract member Issue : System.Security.Claims.ClaimsPrincipal * System.IdentityModel.Protocols.WSTrust.RequestSecurityToken -> System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponse
override this.Issue : System.Security.Claims.ClaimsPrincipal * System.IdentityModel.Protocols.WSTrust.RequestSecurityToken -> System.IdentityModel.Protocols.WSTrust.RequestSecurityTokenResponsePublic Overridable Function Issue (principal As ClaimsPrincipal, request As RequestSecurityToken) As RequestSecurityTokenResponseParámetros
- principal
- ClaimsPrincipal
ClaimsPrincipal que representa la identidad del solicitante del token.
- request
- RequestSecurityToken
RequestSecurityToken que representa la solicitud del token de seguridad. Esto incluye el mensaje de solicitud junto con otra información relacionada del cliente como el contexto de autorización.
Devoluciones
RequestSecurityTokenResponse que contiene el token de seguridad emitido.
Comentarios
Este método implementa el enlace Issue definido en la especificación WS-Trust. La implementación predeterminada del Issue método procesa la solicitud entrante (RST) a través de una canalización de emisión de tokens (emisión de notificaciones) y devuelve una respuesta (RSTR) que contiene un token de seguridad con las notificaciones adecuadas para autenticar al solicitante con el RP o una excepción adecuada. La canalización de emisión de tokens en la implementación predeterminada consta de llamadas a los métodos siguientes (de la SecurityTokenService clase ).
Método ValidateRequest para validar la solicitud (RST).
Método GetScope para obtener un Scope objeto que contiene información sobre el usuario de confianza (RP) asociado a la solicitud. Debe invalidar este método. Si GetScope devuelve
null, se produce una InvalidOperationException excepción .Método CreateSecurityTokenDescriptor para devolver un descriptor de token de seguridad basado en el RST y el Scope objeto devuelto en el paso anterior. El descriptor de token de seguridad (SecurityTokenDescriptor) contiene información sobre la solicitud en un formulario que puede usar un controlador de tokens. La SecurityTokenService.SecurityTokenDescriptor propiedad se establece en el descriptor devuelto por la llamada. Si
nullse devuelve o si la SigningCredentials propiedad del descriptor esnull, se produce una InvalidOperationException excepción . La excepción también se produce si la Scope.TokenEncryptionRequired propiedad estruepero la EncryptingCredentials propiedad del descriptor devuelto esnull.Método GetSecurityTokenHandler para obtener el controlador de tokens adecuado en función del tipo de token solicitado. Si
nullse devuelve , se produce una NotImplementedException excepción .Método GetIssuerName para obtener el nombre del emisor del token. Produce si InvalidOperationException el nombre es o está
nullvacío; de lo contrario, establece la TokenIssuerName propiedad en el descriptor.El GetTokenLifetime método para obtener la duración del token y establece la Lifetime propiedad en el descriptor.
El GetProofToken método para obtener el token de prueba que se va a incluir en el token emitido y establece la Proof propiedad en el descriptor.
El GetOutputClaimsIdentity método para obtener las notificaciones que se van a incluir en el token emitido y establece la Subject propiedad en el descriptor. Debe invalidar este método.
Método GetResponse para crear una respuesta (RSTR) que contiene el token emitido.
Puede invalidar el Issue método para implementar una canalización de emisión de tokens personalizada; sin embargo, esto normalmente no es necesario en los entornos de desarrollo y prueba para los que están pensadas la mayoría de las implementaciones personalizadas de la SecurityTokenService clase. En muchos de estos casos, invalida los GetOutputClaimsIdentity métodos y GetScope y, opcionalmente, invalida el ValidateRequest método para proporcionar un STS que se pueda atender para su entorno. Si es necesaria una personalización adicional, a menudo puede proporcionarla invalidando los métodos que implementan cada fase de la canalización de emisión de tokens predeterminada indicada anteriormente.
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de