IssuerNameRegistry

Класс IssuerNameRegistry предоставляет службу имен, которая возвращает имя поставщика для данного маркера. ConfigurationBasedIssuerNameRegistry в WIF позволяет быстро начать работу, однако разработчикам рекомендуется создавать собственную реализацию, производную от класса IssuerNameRegistry.

ConfigurationBasedIssuerNameRegistry получает маркер безопасности X509 и возвращает имя поставщика, если отпечаток сертификата на основе SHA-1 принадлежит ConfiguredTrustedIssuers. Для ConfigurationBasedIssuerNameRegistry необходимо сначала задать свойство ConfiguredTrustedIssuers, которое представляет собой список доверенных поставщиков. ConfiguredTrustedIssuers — это словарь отпечатков сертификатов и имен поставщиков.

Примечание.
Хотя IssuerNameRegistry является логичным средством для отклонения не заслуживающих доверия, неизвестных или недействительных поставщиков, имейте в виду, что обработчики маркеров по умолчанию применяют проверку PeerOrChainTrust для сертификатов поставщиков, поэтому любые схожие проверки в IssuerNameRegistry будут избыточными.

Примечание.

Хотя IssuerNameRegistry является логичным средством для отклонения не заслуживающих доверия, неизвестных или недействительных поставщиков, имейте в виду, что обработчики маркеров по умолчанию применяют проверку PeerOrChainTrust для сертификатов поставщиков, поэтому любые схожие проверки в IssuerNameRegistry будут избыточными.

Обратите внимание, что Issuer теперь имеет тип String. Это позволяет представлять поставщика более понятным образом, а также принимать решения о проверке подлинности и авторизации на основании строкового значения, возвращенного из IssuerNameRegistry. Разработчикам рекомендуется использовать IssuerNameRegistry в качестве средства принятия решений о доверии для максимально оперативного отклонения неизвестных или не заслуживающих доверия поставщиков в конвейере проверки подлинности.

В IssuerNameRegistry имеется три метода, которые вызываются по умолчанию из разных обработчиков маркеров. GetIssuerName вызывается при проверке подлинности клиентского сертификата для сертификата поставщика входящего маркера X509SecurityToken.

GetIssuerName вызывается при проверке подлинности маркера SAML для подписывающего сертификата входящего маркера SAML 1.1 или SAML 2. Строковый параметр представляет собой запрошенное имя поставщика из атрибута "Issuer" в маркере SAML.

GetWindowsIssuerName вызывается во время проверки подлинности Windows и во время сопоставления со сценариями Windows, в которых к удостоверению клиента добавляются дополнительные утверждения Windows.