Существует три класса, определяющих конфигурацию Windows® Identity Foundation (WIF):

1. ServiceConfiguration. Этот класс используется для настройки приложения проверяющей стороны, которое использует маркеры.
   
   
2. SecurityTokenServiceConfiguration. Этот класс используется для настройки службы STS, которая использует и выпускает маркеры. Класс SecurityTokenServiceConfiguration, связанный с выпуском маркеров, является производным от класса ServiceConfiguration, который связан с использованием маркеров.
   
   
3. Класс SecurityTokenHandlerConfiguration представляет общие параметры для всех обработчиков маркеров. Он является свойством класса SecurityTokenHandlerCollection и также может задаваться для отдельных обработчиков маркеров безопасности, когда требуется более глубокий уровень настройки.
   
   

ServiceConfiguration имеет следующие свойства.

• ClaimsAuthenticationManager. Используется для проверки подлинности или преобразования входящих утверждений.
  
  
• ClaimsAuthorizationManager. Используется для определения того, авторизован ли пользовательский запрос. Он вызывается, когда пользователь использует декларативные разрешения, например при включении в метод атрибута ClaimsPrincipalPermissionAttribute.
  
  
• IssuerNameRegistry. Преобразует маркер безопасности в понятное имя поставщика маркера в виде строки. Класс IssuerNameRegistry используется для проверки доверенных поставщиков, обычно представленных сертификатами X509.
  
  
• IssuerTokenResolver. Используется для распознавания маркера поставщика, который представляет маркер, с помощью которого был подписан входящий маркер, представленный приложению проверяющей стороны.
  
  
• SecurityTokenHandlerCollectionManager. Набор коллекций обработчиков маркеров на основе использования. По умолчанию содержит следующие коллекции: коллекцию по умолчанию, ActAs и OnBehalfOf. Сценарии ActAs и OnBehalfOf используются во время выпуска маркера, поэтому эти обработчики маркеров не нуждаются в настройке с помощью приложения проверяющей стороны. В службе STS проверяющей стороны, которая использует запрос маркера безопасности, содержащий маркер ActAs или OnBehalfOf, должны быть настроены эти обработчики маркеров.
  
  
• SecurityTokenHandlers. Это коллекция обработчиков маркеров по умолчанию в SecurityTokenHandlerCollectionManager.
  
  
• ServiceCertificate. Представляет сертификат расшифровки службы, который используется для расшифровки маркеров.
  
  
• ServiceConfigurationName. Имя службы, определенное в файле конфигурации. По умолчанию равно пустой строке.
  
  

Помимо свойств, наследуемых от ServiceConfiguration, SecurityTokenServiceConfiguration имеет следующие свойства.

• SecurityTokenService. Возвращает или задает тип SecurityTokenService.
  
  
• DefaultSymmetricKeySizeInBits. Возвращает или задает размер ключа по умолчанию (в битах), который используется в выпущенном маркере. Применяется только к выпущенным маркерам, которые содержат симметричный ключ.
  
  
• DefaultMaxSymmetricKeySizeInBits. Возвращает или задает максимальный размер ключа (в битах) по умолчанию, если значение KeySize, указанное в запросе, больше максимального Применяется только к выпущенным маркерам, которые содержат симметричный ключ.
  
  
• DefaultTokenLifetime. Возвращает или задает время жизни по умолчанию, которое используется для выпущенных маркеров.
  
  
• DefaultTokenType. Возвращает или задает тип маркера по умолчанию, который используется при выпуске маркеров.
  
  
• MaximumTokenLifetime. Возвращает или задает максимальное время жизни маркера для выпущенных маркеров.
  
  
• SigningCredentials. Возвращает или задает учетные данные подписи.
  
  
• TokenIssuerName. Возвращает имя поставщика, которое можно отразить в выпущенном маркере.
  
  
• TrustEndpoints. Возвращает список конечных точек, используемых для WS-Trust.
  
  
• WSTrust13RequestSerializer. Возвращает или задает сериализатор запросов WS-Trust 1.3.
  
  
• WSTrust13ResponseSerializer. Возвращает или задает сериализатор ответов WS-Trust 1.3.
  
  
• WSTrustFeb2005RequestSerializer. Возвращает или задает сериализатор запросов WS-Trust 2005.
  
  
• WSTrustFeb2005ResponseSerializer. Возвращает или задает сериализатор ответов WS-Trust 2005.
  
  

Дополнительные сведения о классе SecurityTokenHandlerConfiguration см. в разделе Настройка обработчиков маркеров.

Класс Scope содержит сведения о проверяющей стороне. Класс Scope можно расширить, включив в него дополнительные данные, такие как типы маркеров, принимаемых получаемой стороной, время жизни маркера по умолчанию, максимальное время жизни маркера, наборы алгоритмов, используемые проверяющей стороной и т. д. Сведения в этом классе не должны изменяться для отдельных запросов.