WSFederationAuthenticationModule.OnAuthenticateRequest Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Behandelt das AuthenticateRequest Ereignis aus der ASP.NET Pipeline.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ args);protected virtual void OnAuthenticateRequest(object sender, EventArgs args);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, args As EventArgs)Parameter
- sender
- Object
Die Quelle für das Ereignis. Dies ist ein HttpApplication Objekt.
- args
- EventArgs
Die Daten für das Ereignis.
Hinweise
Die OnAuthenticateRequest Methode implementiert die WS-Federation Anforderungsverarbeitungspipeline. Es wird dem HttpApplication.AuthenticateRequest Ereignis in der ASP.NET Pipeline durch die InitializeModule Methode hinzugefügt.
Die Methode führt Folgendes aus:
Ruft die CanReadSignInResponse(HttpRequestBase) Methode auf, um zu bestimmen, ob eine WS-Federation Anmeldeantwortnachricht ("wsignin1.0") empfangen wurde. Wenn es sich bei der Antwort um eine WS-Federation Abmeldebereinigungsanforderung ("wsignoutcleanup1.0") handelt, CanReadSignInResponse(HttpRequestBase) verarbeitet die Nachricht, beendet die Anforderung und leitet den Client entsprechend den WS-Federation Parametern in der Anforderung um. Wenn es sich bei der Nachricht nicht um eine Anmeldeantwort oder eine Abmeldebereinigungsanforderung handelt, gibt das Modul einfach zurück; andernfalls werden die folgenden Schritte ausgeführt, um die Anmeldeantwort zu verarbeiten.
Ruft die GetSecurityToken(HttpRequestBase) Methode auf, um ein SecurityToken Objekt aus der Anforderung deserialisieren.
Löst das SecurityTokenReceived-Ereignis aus. Sie können die weitere Verarbeitung abbrechen oder das empfangene Sicherheitstoken in einem Handler für dieses Ereignis ändern. Ein Handler wird in der Regel verwendet, um die SecurityToken.ValidFrom Eigenschaften zu SecurityToken.ValidTo ändern.
Überprüft das Sicherheitstoken und erstellt ein ClaimsPrincipal Objekt aus den Ansprüchen im Sicherheitstoken.
Löst das SecurityTokenValidated-Ereignis aus. Sie können die weitere Verarbeitung abbrechen oder den Anspruchsprinzipal in einem Handler für dieses Ereignis ändern.
Verwendet das konfigurierte Sitzungsauthentifizierungsmodul (SAM), um ein SessionSecurityToken Objekt zu erstellen. (Das konfigurierte SAM ist das SessionAuthenticationModule von der FederatedAuthentication.SessionAuthenticationModule Eigenschaft zurückgegebene Objekt.) Das Sitzungstoken wird mithilfe des Anspruchsprinzipals erstellt, der in Schritt 5 zurückgegeben wird. Die SessionSecurityToken.ValidFrom Eigenschaften und SessionSecurityToken.ValidTo Eigenschaften werden mithilfe der ValidFrom in Schritt 3 zurückgegebenen Eigenschaften SecurityTokenValidTo festgelegt und anhand der aktuellen Uhrzeit und der Tokenlebensdauer überprüft, die durch die DefaultTokenLifetime Eigenschaft TokenLifetime des SessionSecurityTokenHandler Objekts in der von WSFAM verwendeten Tokenhandlerauflistung angegeben wird. Die Tokenlebensdauer des Sitzungstokenhandlers kann in der Konfiguration über das <sessionTokenRequirement-Element> angegeben werden. Hinweis: Die PersistentSessionLifetime Eigenschaft des für sam konfigurierten Cookiehandlers wird nicht verwendet.
Ruft die SetPrincipalAndWriteSessionToken Methode mit dem Sitzungstoken auf, um das Sitzungscookies zu schreiben. Die SetPrincipalAndWriteSessionToken Methode löst zuerst das SessionSecurityTokenCreated Ereignis aus. Sie können Eigenschaften für das Sitzungstoken ändern oder ändern, ob das Cookie in einem Handler für dieses Ereignis beibehalten werden soll. Nachdem das Ereignis ausgelöst wurde, schreibt die Methode das Cookie mithilfe des SAM.
Hinweis
Der SessionSecurityTokenHandler Satz in der Konfiguration wird nicht verwendet, um das Cookie zu schreiben.
Ruft die OnSignedIn Methode auf, um das SignedIn Ereignis auszuheben.
Ruft die GetReturnUrlFromResponse Methode auf, um die RP-Seite abzurufen, an die der Client umgeleitet werden soll. Standardmäßig liest diese Methode die Rückgabe-URL aus dem wctx-Parameter in der Anmeldeantwort. Weitere Informationen dazu, wie WSFAM die Rückgabe-URL speichert, finden Sie unter der CreateSignInRequest Methode.
