System.IdentityModel.Tokens Namespace

Stellt einen Sicherheitstokenlöser dar, der mehrere Tokenlöser umschließen und Token über alle umschlossenen Resolver auflösen kann.

Diese Klasse kann zum Ausgeben des asymmetrischen schlüsselbasierten Tokens verwendet werden.

Basisklasse für asymmetrische Schlüssel.

Definiert Einstellungen für eine AudienceRestriction-Überprüfung.

Die Ausnahme, die ausgelöst wird, wenn ein eingehendes Sicherheitstoken die Benutzergruppen-URI-Überprüfung fehlschlägt.

Diese Klasse wird verwendet, um den Kontext eines Authentifizierungsereignisses anzugeben.

Definiert Konstanten für unterstützte bekannte Authentifizierungsmethoden. Definiert Konstanten für SAML-Authentifizierungsmethoden.

Stellt eine Basisklasse für Schlüsselbezeichnerklauseln dar, die auf Binären Daten basieren.

Enthält eine serialisierte Version des ursprünglichen Tokens, das zur Anmeldezeit verwendet wurde.

Wird im RST verwendet, um den gewünschten Algorithmus anzugeben, mit dem ein Schlüssel basierend auf den kombinierten Entropien sowohl vom Tokenanforderungsgeber als auch vom Tokenherausgeber berechnet werden soll.

Stellt eine Ausstellernamenregistrierung dar, die eine Liste der vertrauenswürdigen Aussteller verwaltet, die aus Elementen in der Anwendungskonfigurationsdatei geladen wurden, die jedem Ausstellernamen das X.509-Zertifikat zuordnen, das erforderlich ist, um die Signatur der vom Aussteller erstellten Token zu überprüfen.

Stellt eine leere Schlüsselbezeichnerklausel dar. Diese Klasse wird verwendet, wenn ein <EncryptedData> oder ein <Signature> Element kein Element enthält <KeyInfo> , das verwendet wird, um den Zum Entschlüsseln der Daten erforderlichen Schlüssel zu beschreiben oder die Signatur zu überprüfen.

Stellt den verschlüsselten Schlüssel dar, der Anmeldeinformationen verschlüsselt. Diese werden in der Regel als Datenverschlüsselungsanmeldeinformationen verwendet, um Elemente wie Token zu verschlüsseln.

Stellt eine Schlüsselbezeichnerklausel dar, die einen verschlüsselten Schlüssel identifiziert.

Ein Wrapping-Token, das die Verschlüsselung für ein Token verarbeitet, das es nicht nativ unterstützt.

Ein Tokenhandler für verschlüsselte Sicherheitstoken. Behandelt Token vom Typ EncryptedSecurityToken.

Die Ausnahme, die ausgelöst wird, wenn beim Verarbeiten eines verschlüsselten Sicherheitstokens ein Fehler auftritt.

Stellt den kryptografischen Schlüssel und den Verschlüsselungsalgorithmus dar, der zum Verschlüsseln des Nachweisschlüssels verwendet wird.

Stellt eine Schlüsselbezeichnerklausel dar, die auf XML basiert.

Stellt ein Sicherheitstoken dar, das auf XML basiert.

Stellt Schlüssel dar, die mit symmetrischen Algorithmen generiert werden und nur im Arbeitsspeicher des lokalen Computers gespeichert werden.

Die abstrakte Basisklasse für eine Ausstellernamenregistrierung. Eine Ausstellernamenregistrierung wird verwendet, um dem kryptografischen Material einen Mnemonic-Namen zuzuordnen, der benötigt wird, um die Signaturen von Token zu überprüfen, die vom entsprechenden Aussteller erstellt wurden. Die Ausstellernamenregistrierung verwaltet eine Liste der Aussteller, die von einer ANWENDUNG mit vertrauender Seite (RP) als vertrauenswürdig eingestuft werden.

Löst Ausstellertoken, die von Servicepartnern empfangen wurden.

Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in einer SOAP-Nachricht empfangen wird.

Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in einer SOAP-Anforderung gesendet wird.

Stellt einen Sicherheitstokenhandler dar, der Kerberos-Token verarbeitet. Behandelt Token vom Typ KerberosReceiverSecurityToken.

Stellt eine Schlüsselbezeichnerklausel dar, die ein KerberosRequestorSecurityToken Sicherheitstoken KerberosReceiverSecurityToken identifiziert.

Stellt eine Schlüsselbezeichnerklausel dar, die eine Sicherheitstoken identifiziert, die im Sicherheitsheader der SOAP-Nachricht angegeben sind.

Die Basisklasse für die SymmetricProofDescriptor und AsymmetricProofDescriptor die Klassen.

Stellt eine Schlüsselbezeichnerklausel dar, die ein RsaSecurityToken Sicherheitstoken identifiziert.

Stellt einen Sicherheitsschlüssel dar, der mithilfe des RSA-Algorithmus generiert wird. Diese Klasse kann nicht vererbt werden.

Stellt ein Sicherheitstoken dar, das auf dem Schlüssel basiert, der mithilfe des RSA-Algorithmus erstellt wird.

Stellt ein SecurityTokenHandler , das Token vom Typ RsaSecurityTokenverarbeitet.

Stellt ein <saml:Action> von SAML 2.0 definiertes Element dar.

Stellt das in [Saml2Core, 2.6.1] angegebene Ratgeberelement dar.

Stellt das assertion-Element dar, das in [Saml2Core, 2.3.3] angegeben ist.

Stellt eine SecurityKeyIdentifierClause Implementierung für verweise auf SAML2-basierte Sicherheitstoken dar.

Stellt das attributelement dar, das in [Saml2Core, 2.7.3.1] angegeben ist.

Represents the AttributeStatement element specified in [Saml2Core, 2.7.3].

Represents the AudienceRestriction element specified in [Saml2Core, 2.5.1.4].

Stellt das in [Saml2Core, 2.7.2.2.2] angegebene AuthnContext-Element dar.

Stellt das in [Saml2Core, 2.7.2] angegebene AuthnStatement-Element dar.

Stellt das <saml:AuthzDecisionStatement> von SAML 2.0 definierte Element dar.

Represents the Conditions element specified in [Saml2Core, 2.5.1].

Stellt das in [Saml2Core, 2.7.4.3] angegebene Element dar.

Stellt den Bezeichner dar, der für SAML-Assertionen verwendet wird.

Stellt das NameID-Element wie in [Saml2Core, 2.2.3] oder das EncryptedID-Element wie in [Saml2Core, 2.2.4] angegeben dar.

Stellt das in [Saml2Core, 2.5.1.6] angegebene ProxyRestriction-Element dar.

Diese Klasse wird verwendet, wenn ein Saml2Assertion ohne ds <:KeyInfo-Element> innerhalb des Signaturelements empfangen wird. Die KeyInfo beschreibt den zum Überprüfen der Signatur erforderlichen Schlüssel. Wenn der Schlüssel benötigt wird, wird diese Klausel dem aktuellen SecurityTokenResolverangezeigt. Es enthält die Saml2Assertion vollständig gelesen, die abgefragt werden kann, um den erforderlichen Schlüssel zu ermitteln.

Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert.

Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 2.0 Assertionen erstellt.

Represents the StatementAbstractType specified in [Saml2Core, 2.7.1].

Stellt das in [Saml2Core, 2.4.1] angegebene Subject-Element dar.

Represents the SubjectConfirmation element specified in [Saml2Core, 2.4.1.1].

Represents the SubjectConfirmationData element and the associated KeyInfoConfirmationDataType defined in [Saml2Core, 2.4.1.2-2.4.1.3].

Stellt das in [Saml2Core, 2.7.2.1] angegebene SubjectLocality-Element dar.

Stellt das <saml:Action> Element in einer SAML-Assertion dar, die eine Aktion für eine angegebene Ressource enthält.

Stellt das <saml:Advice>-Element in einer SAML-Assertion dar, das zusätzliche Informationen enthält, die von der SAML-Autorität bereitgestellt werden.

Represents a Security Assertion Markup Language 1.1 (SAML 1.1) assertion.

Stellt ein Element dar, das auf ein <KeyIdentifier><saml:Assertion> Element in einer SOAP-Nachricht verweist.

Stellt ein Attribut dar, das dem Betreff eines Elements SamlAttributeStatementzugeordnet ist.

Enthält einen Satz von Attributen, die einem bestimmten SamlSubjectZugeordnet sind.

Gibt an, dass eine SAML-Assertion an eine bestimmte Zielgruppe adressiert wird.

Stellt den Ressourcentyp für einen Anspruch dar, der aus einem SamlAuthenticationStatement.

Stellt einen Anspruch für ein SamlSecurityToken Sicherheitstoken dar, das angibt, dass der Betreff zu einem bestimmten Zeitpunkt mit einem bestimmten Mittel authentifiziert wurde.

Gibt an, wie zusätzliche Informationen zum Betreff eines SamlSecurityToken Sicherheitstokens abgerufen werden.

Stellt einen Anspruch für ein SamlSecurityToken Sicherheitstoken dar, der eine Autorisierungsentscheidung bezüglich des Zugriffs auf eine bestimmte Ressource bestätigt.

Stellt einen Anspruch für ein SamlSecurityToken Sicherheitstoken dar, das bestätigt, dass eine Autorisierungsentscheidung bezüglich des Zugriffs durch den Betreff der angegebenen Ressource getroffen wurde.

Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion berücksichtigt werden muss.

Stellt eine Reihe von Bedingungen dar, die beim Bewerten der Gültigkeit einer SAML-Assertion berücksichtigt werden müssen.

Stellt eine Reihe von Konstanten dar, die zum Festlegen von Eigenschaften eines SamlSecurityToken Sicherheitstokens verwendet werden. Diese Klasse kann nicht vererbt werden.

Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion berücksichtigt werden muss.

Stellt die Beweise dar, die zum Rendern einer Autorisierungsentscheidung für ein SamlSecurityToken Sicherheitstoken verwendet werden.

Stellt einen Anspruch für ein SAML-Sicherheitstoken dar, das den Namen des Betreffs bestätigt.

Diese Klasse wird verwendet, wenn eine SamlAssertion ohne ds <:KeyInfo-Element> innerhalb des Signaturelements empfangen wird. Die KeyInfo beschreibt den zum Überprüfen der Signatur erforderlichen Schlüssel. Wenn der Schlüssel benötigt wird, wird diese Klausel dem aktuellen SecurityTokenResolverangezeigt. Es enthält die SamlAssertion vollständig gelesen, die abgefragt werden kann, um den erforderlichen Schlüssel zu ermitteln.

Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert.

Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 1.1 Assertionen erstellt.

Erweitert die SecurityTokenRequirement Klasse, indem neue Eigenschaften hinzugefügt werden, die für ausgestellte Token nützlich sind.

Serialisiert und deserialisiert SamlSecurityToken Objekte in und aus XML-Dokumenten.

Stellt einen Anspruch für ein SamlSecurityToken Sicherheitstoken dar.

Stellt den Betreff eines SAML-Sicherheitstokens dar.

Stellt einen Anspruch für ein SamlSecurityToken Sicherheitstoken dar.

Definiert Konstanten für die URIs, die die kryptografischen Algorithmen darstellen, die zum Verschlüsseln von XML und zum Berechnen digitaler Signaturen für SOAP-Nachrichten verwendet werden.

Basisklasse für Sicherheitsschlüssel.

Bietet eine verzögerte Auflösung von Sicherheitsschlüsseln, indem sie die SecurityKeyIdentifierClause kryptografischen Funktionen auflösen oder SecurityKeyIdentifier nur dann auflösen, wenn kryptografische Funktionen erforderlich sind. Dies ermöglicht eine Schlüsselbezeichnerklausel oder schlüsselbezeichner, die niemals von einer Anwendung verwendet wird, um ohne Probleme serialisiert und deserialisiert zu werden.

Stellt einen Schlüsselbezeichner dar.

Stellt eine abstrakte Basisklasse für eine Schlüsselbezeichnerklausel dar.

Abstrakte Basisklasse für einen Serialisierer, der Schlüsselbezeichnerklauseln serialisieren und deserialisieren kann.

Stellt eine Basisklasse dar, die zum Implementieren aller Sicherheitstoken verwendet wird.

Dies ist ein Platzhalter für alle Attribute im Zusammenhang mit dem ausgestellten Token.

Stellt eine Zahl dar, die in einem RequestSecurityToken, die Sicherheitstoken darstellt.

Die Ausnahme, die ausgelöst wird, wenn beim Verarbeiten eines Sicherheitstokens ein Problem auftritt.

Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken mit einer Ablaufzeit in der Vergangenheit empfangen wird.

Die abstrakte Basisklasse für Sicherheitstokenhandler.

Stellt eine Auflistung von Sicherheitstokenhandlern dar.

Eine Klasse, die mehrere, benannte Sicherheitstokenhandlersammlungen verwaltet.

Definiert Standardauflistungsnamen, die vom Framework verwendet werden.

Konfiguration, die allen Sicherheitstokenhandlern gemeinsam ist.

Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken mit einer effektiven Zeit in der Zukunft empfangen wird.

Die Ausnahme, die ausgelöst wird, wenn ein sicherheitstoken, das wiedergegeben wurde, empfangen wird.

Enthält einen Satz statischer Eigenschaften, die Zeichenfolgen zurückgibt, die Sicherheitstokentypen darstellen.

Die Ausnahme, die ausgelöst wird, wenn ein empfangenes Sicherheitstoken ungültig ist.

Definiert ein Sicherheitstoken, das Daten enthält, die einer Sitzung zugeordnet sind.

Definiert eine abstrakte Klasse für einen Cache von Sitzungssicherheitstoken.

Stellt den Schlüssel für einen Eintrag in einem .SessionSecurityTokenCache

Ein SecurityTokenHandler , der Sicherheitstoken vom Typ SessionSecurityTokenverarbeitet.

Stellt die kryptografischen Schlüssel und Sicherheitsalgorithmen dar, die zum Generieren einer digitalen Signatur verwendet werden.

Diese Klasse kann zum Ausgeben des symmetrischen schlüsselbasierten Tokens verwendet werden.

Stellt die abstrakte Basisklasse für alle Schlüssel dar, die mit symmetrischen Algorithmen generiert werden.

Die abstrakte Basisklasse, die Methoden für einen Cache definiert, der zum Erkennen von wiedergegebenen Token verwendet wird.

Stellt ein Sicherheitstoken dar, das auf einem Benutzernamen und Kennwort basiert.

Definiert eine abstrakte Basisklasse für eine SecurityTokenHandler , die Sicherheitstoken vom Typ UserNameSecurityTokenverarbeitet.

Stellt ein Sicherheitstoken dar, das auf der Identität einer Windows Domäne oder eines Benutzerkontos basiert.

Definiert eine SecurityTokenHandler, die Windows Benutzernamentoken verarbeitet.

Stellt einen asymmetrischen Schlüssel für X.509-Zertifikate dar.

Stellt einen Tokenlöser dar, der Token vom Typ X509SecurityToken für einen angegebenen X.509-Zertifikatspeicher auflösen kann.

Stellt eine SecurityKeyIdentifierClauseSerializer Dar, die X.509-Zertifikatreferenztypen verarbeiten kann.

Stellt ein X.509-Token dar, das als verschlüsselte Anmeldeinformationen verwendet wird. Diese Klasse wird in der Regel als Schlüsselumbruchanmeldeinformationen verwendet.

Stellt eine Schlüsselbezeichnerklausel dar, die sicherheitstoken X509SecurityToken mit dem distinguished Name des Zertifikatausstellers und der Seriennummer des X.509-Zertifikats identifiziert.

Stellt einen X.509-Zertifikat validator dar, der ein angegebenes X.509-Zertifikat überprüft und überprüft, ob das Zertifikat einem Windows Konto zugeordnet werden kann und ob die Zertifikatkette vertrauenswürdig ist.

Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken Sicherheitstoken mithilfe der Rohdaten des X.509-Zertifikats identifiziert.

Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert.

Stellt einen Sicherheitstokenhandler dar, der Token vom Typ X509SecurityTokenverarbeitet. Standardmäßig führt der Handler eine Verkettungsüberprüfung des X.509-Zertifikats durch.

Stellt ein X.509-Token dar, das als Signaturanmeldeinformationen verwendet wird.

Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken Sicherheitstoken mithilfe der Erweiterung des Antragstellerschlüsselbezeichners des X.509-Zertifikats identifiziert.

Stellt eine Schlüsselbezeichnerklausel dar, die mithilfe des Fingerabdrucks des X.509-Zertifikats ein X509SecurityToken Sicherheitstoken identifiziert.

Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert und dass das Zertifikat einem Windows-Domänenbenutzer oder einem lokalen Computerbenutzerkonto zugeordnet ist.

Gibt an, ob dem Betreff eines SamlSecurityToken Sicherheitstokens Zugriff auf eine bestimmte Ressource gewährt wird.

Gibt den Typ des Schlüssels an, der einem Sicherheitstoken zugeordnet ist.

Gibt an, wie ein Schlüssel verwendet werden kann, der einem Sicherheitstoken zugeordnet ist.