System.IdentityModel.Tokens Espace de noms
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Contient des classes de base telles que SecurityToken, SecurityTokenHandler et SecurityKeyIdentifierClause, ainsi que des classes qui dérivent de ces classes et représentent plusieurs types de jetons, artefacts et gestionnaires pour lesquels la Windows Identity Foundation (WIF) a été intégrée. Cela inclut les classes qui contiennent la prise en charge des jetons SAML v1.1 et v2.0, tels que : SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken, et Saml2SecurityTokenHandler.
Classes
| Nom | Description |
|---|---|
| AggregateTokenResolver |
Représente un programme de résolution de jeton de sécurité qui peut encapsuler plusieurs résolveurs de jetons et résoudre des jetons sur tous les programme de résolution encapsulés. |
| AsymmetricProofDescriptor |
Cette classe peut être utilisée pour émettre le jeton de clé asymétrique. |
| AsymmetricSecurityKey |
Classe de base pour les clés asymétriques. |
| AudienceRestriction |
Définit les paramètres d’une vérification AudienceRestriction. |
| AudienceUriValidationFailedException |
Exception levée lorsqu’un jeton de sécurité entrant échoue à la validation de l’URI d’audience. |
| AuthenticationContext |
Cette classe est utilisée pour spécifier le contexte d’un événement d’authentification. |
| AuthenticationMethods |
Définit des constantes pour les méthodes d’authentification connues prises en charge. Définit des constantes pour les méthodes d’authentification SAML. |
| BinaryKeyIdentifierClause |
Représente une classe de base pour les clauses d’identificateur de clé basées sur des données binaires. |
| BootstrapContext |
Contient une version sérialisée du jeton d’origine utilisé au moment de la connexion. |
| ComputedKeyAlgorithms |
Utilisé dans le RST pour indiquer l’algorithme souhaité avec lequel calculer une clé en fonction des entropies combinées du demandeur de jeton et de l’émetteur de jeton. |
| ConfigurationBasedIssuerNameRegistry |
Représente un registre de noms d’émetteur qui gère une liste d’émetteurs approuvés chargés à partir d’éléments du fichier de configuration de l’application qui associent chaque nom d’émetteur au certificat X.509 nécessaire pour vérifier la signature des jetons produits par l’émetteur. |
| EmptySecurityKeyIdentifierClause |
Représente une clause d’identificateur de clé vide. Cette classe est utilisée lorsqu’un |
| EncryptedKeyEncryptingCredentials |
Représente les informations d’identification de chiffrement de clé chiffrée. Elles sont généralement utilisées comme données de chiffrement des informations d’identification pour chiffrer des éléments tels que des jetons. |
| EncryptedKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie une clé chiffrée. |
| EncryptedSecurityToken |
Jeton d’habillage qui gère le chiffrement d’un jeton qui ne le prend pas en charge en mode natif. |
| EncryptedSecurityTokenHandler |
Gestionnaire de jetons pour les jetons de sécurité chiffrés. Gère les jetons de type EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
Exception levée lorsqu’une erreur se produit lors du traitement d’un jeton de sécurité chiffré. |
| EncryptingCredentials |
Représente la clé de chiffrement et l’algorithme de chiffrement utilisés pour chiffrer la clé de preuve. |
| GenericXmlSecurityKeyIdentifierClause |
Représente une clause d’identificateur de clé basée sur XML. |
| GenericXmlSecurityToken |
Représente un jeton de sécurité basé sur XML. |
| InMemorySymmetricSecurityKey |
Représente les clés générées à l’aide d’algorithmes symétriques et stockées uniquement dans la mémoire d’accès aléatoire de l’ordinateur local. |
| IssuerNameRegistry |
Classe de base abstraite pour un registre de noms d’émetteur. Un registre de noms d’émetteur est utilisé pour associer un nom mnémonique au matériel de chiffrement nécessaire pour vérifier les signatures des jetons produits par l’émetteur correspondant. Le registre de noms de l’émetteur gère une liste d’émetteurs approuvés par une application de partie de confiance (RP). |
| IssuerTokenResolver |
Résout les jetons d’émetteur reçus des partenaires de service. |
| KerberosReceiverSecurityToken |
Représente un jeton de sécurité basé sur un ticket Kerberos reçu dans un message SOAP. |
| KerberosRequestorSecurityToken |
Représente un jeton de sécurité basé sur un ticket Kerberos envoyé dans une requête SOAP. |
| KerberosSecurityTokenHandler |
Représente un gestionnaire de jetons de sécurité qui traite les jetons Kerberos. Gère les jetons de type KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie un jeton de sécurité ou KerberosReceiverSecurityToken un KerberosRequestorSecurityToken jeton de sécurité. |
| LocalIdKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie les jetons de sécurité spécifiés dans l’en-tête de sécurité du message SOAP. |
| ProofDescriptor |
Classe de base pour les classes et AsymmetricProofDescriptor les SymmetricProofDescriptor classes. |
| RsaKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie un RsaSecurityToken jeton de sécurité. |
| RsaSecurityKey |
Représente une clé de sécurité générée à l’aide de l’algorithme RSA. Cette classe ne peut pas être héritée. |
| RsaSecurityToken |
Représente un jeton de sécurité basé sur la clé créée à l’aide de l’algorithme RSA. |
| RsaSecurityTokenHandler |
Représente un SecurityTokenHandler qui traite les jetons de type RsaSecurityToken. |
| Saml2Action |
Représente un |
| Saml2Advice |
Représente l’élément Advice spécifié dans [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Représente l’élément Assertion spécifié dans [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Représente une SecurityKeyIdentifierClause implémentation pour référencer des jetons de sécurité SAML2. |
| Saml2Attribute |
Représente l’élément Attribute spécifié dans [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Représente l’élément AttributeStatement spécifié dans [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Représente l’élément AudienceRestriction spécifié dans [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Représente l’élément AuthnContext spécifié dans [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Représente l’élément AuthnStatement spécifié dans [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Représente l’élément |
| Saml2Conditions |
Représente l’élément Conditions spécifié dans [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Représente l’élément Evidence spécifié dans [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Représente l’identificateur utilisé pour les assertions SAML. |
| Saml2NameIdentifier |
Représente l’élément NameID tel que spécifié dans [Saml2Core, 2.2.3] ou l’élément EncryptedID tel que spécifié dans [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Représente l’élément ProxyRestriction spécifié dans [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Cette classe est utilisée lorsqu’une Saml2Assertion est reçue sans <élément ds :KeyInfo> à l’intérieur de l’élément de signature. KeyInfo décrit la clé requise pour vérifier la signature. Lorsque la clé est nécessaire, cette clause sera présentée à l’état actuel SecurityTokenResolver. Il contiendra la lecture complète de Saml2Assertion, qui peut être interrogée pour déterminer la clé requise. |
| Saml2SecurityToken |
Représente un jeton de sécurité basé sur une assertion SAML. |
| Saml2SecurityTokenHandler |
Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir d’assertions SAML 2.0. |
| Saml2Statement |
Représente l’InstructionAbstractType spécifiée dans [Saml2Core, 2.7.1]. |
| Saml2Subject |
Représente l’élément Subject spécifié dans [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Représente l’élément SubjectConfirmation spécifié dans [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Représente l’élément SubjectConfirmationData et keyInfoConfirmationDataType associé défini dans [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Représente l’élément SubjectLocality spécifié dans [Saml2Core, 2.7.2.1]. |
| SamlAction |
Représente l’élément |
| SamlAdvice |
Représente l’élément |
| SamlAssertion |
Représente une assertion SAML 1.1 (SAML 1.1) du langage de balisage d’assertion de sécurité. |
| SamlAssertionKeyIdentifierClause |
Représente un |
| SamlAttribute |
Représente un attribut associé à l’objet d’un SamlAttributeStatement. |
| SamlAttributeStatement |
Contient un ensemble d’attributs associés à un particulier SamlSubject. |
| SamlAudienceRestrictionCondition |
Spécifie qu’une assertion SAML est adressée à un public particulier. |
| SamlAuthenticationClaimResource |
Représente le type de ressource d’une revendication créée à partir d’un SamlAuthenticationStatement. |
| SamlAuthenticationStatement |
Représente une revendication pour un SamlSecurityToken jeton de sécurité qui affirme que le sujet a été authentifié par un moyen particulier à un moment donné. |
| SamlAuthorityBinding |
Spécifie comment récupérer des informations supplémentaires sur l’objet d’un SamlSecurityToken jeton de sécurité. |
| SamlAuthorizationDecisionClaimResource |
Représente une revendication pour un SamlSecurityToken jeton de sécurité qui affirme une décision d’autorisation concernant l’accès à une ressource spécifique. |
| SamlAuthorizationDecisionStatement |
Représente une revendication pour un SamlSecurityToken jeton de sécurité qui affirme qu’une décision d’autorisation concernant l’accès par l’objet de la ressource spécifiée a été prise. |
| SamlCondition |
Représente une condition qui doit être prise en compte lors de l’évaluation de la validité d’une assertion SAML. |
| SamlConditions |
Représente un ensemble de conditions qui doivent être prises en compte lors de l’évaluation de la validité d’une assertion SAML. |
| SamlConstants |
Représente un ensemble de constantes utilisées pour définir les propriétés d’un SamlSecurityToken jeton de sécurité. Cette classe ne peut pas être héritée. |
| SamlDoNotCacheCondition |
Représente une condition qui doit être prise en compte lors de l’évaluation de la validité d’une assertion SAML. |
| SamlEvidence |
Représente la preuve utilisée pour rendre une décision d’autorisation pour un SamlSecurityToken jeton de sécurité. |
| SamlNameIdentifierClaimResource |
Représente une revendication pour un jeton de sécurité SAML qui affirme le nom de l’objet. |
| SamlSecurityKeyIdentifierClause |
Cette classe est utilisée lorsqu’une SamlAssertion est reçue sans <élément ds :KeyInfo> à l’intérieur de l’élément de signature. KeyInfo décrit la clé requise pour vérifier la signature. Lorsque la clé est nécessaire, cette clause sera présentée à l’état actuel SecurityTokenResolver. Il contiendra la lecture complète de SamlAssertion, qui peut être interrogée pour déterminer la clé requise. |
| SamlSecurityToken |
Représente un jeton de sécurité basé sur une assertion SAML. |
| SamlSecurityTokenHandler |
Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir d’assertions SAML 1.1. |
| SamlSecurityTokenRequirement |
Étend la SecurityTokenRequirement classe en ajoutant de nouvelles propriétés utiles pour les jetons émis. |
| SamlSerializer |
Sérialise et désérialise les SamlSecurityToken objets dans et à partir de documents XML. |
| SamlStatement |
Représente une revendication pour un SamlSecurityToken jeton de sécurité. |
| SamlSubject |
Représente l’objet d’un jeton de sécurité SAML. |
| SamlSubjectStatement |
Représente une revendication pour un SamlSecurityToken jeton de sécurité. |
| SecurityAlgorithms |
Définit des constantes pour les URI qui représentent les algorithmes de chiffrement utilisés pour chiffrer des signatures xml et numériques de calcul pour les messages SOAP. |
| SecurityKey |
Classe de base pour les clés de sécurité. |
| SecurityKeyElement |
Fournit une résolution différée des clés de sécurité en résolvant les SecurityKeyIdentifierClause fonctions de chiffrement ou SecurityKeyIdentifier uniquement lorsque des fonctions de chiffrement sont nécessaires. Cela permet à une clause d’identificateur de clé ou un identificateur de clé qui n’est jamais utilisé par une application d’être sérialisée et désérialisée sur et hors réseau sans problème. |
| SecurityKeyIdentifier |
Représente un identificateur de clé. |
| SecurityKeyIdentifierClause |
Représente une classe de base abstraite pour une clause d’identificateur de clé. |
| SecurityKeyIdentifierClauseSerializer |
Classe de base abstraite pour un sérialiseur qui peut sérialiser et désérialiser des clauses d’identificateur de clé. |
| SecurityToken |
Représente une classe de base utilisée pour implémenter tous les jetons de sécurité. |
| SecurityTokenDescriptor |
Il s’agit d’un espace réservé pour tous les attributs liés au jeton émis. |
| SecurityTokenElement |
Représente un nombre d’éléments trouvés dans un RequestSecurityToken, qui représentent des jetons de sécurité. |
| SecurityTokenException |
Exception levée lorsqu’un problème se produit lors du traitement d’un jeton de sécurité. |
| SecurityTokenExpiredException |
Exception levée lorsqu’un jeton de sécurité qui a une heure d’expiration dans le passé est reçu. |
| SecurityTokenHandler |
Classe de base abstraite pour les gestionnaires de jetons de sécurité. |
| SecurityTokenHandlerCollection |
Représente une collection de gestionnaires de jetons de sécurité. |
| SecurityTokenHandlerCollectionManager |
Classe qui gère plusieurs collections de gestionnaires de jetons de sécurité nommées. |
| SecurityTokenHandlerCollectionManager.Usage |
Définit les noms de collection standard utilisés par l’infrastructure. |
| SecurityTokenHandlerConfiguration |
Configuration commune à tous les gestionnaires de jetons de sécurité. |
| SecurityTokenNotYetValidException |
Exception levée lorsqu’un jeton de sécurité qui a un temps effectif à l’avenir est reçu. |
| SecurityTokenReplayDetectedException |
Exception levée lorsqu’un jeton de sécurité qui a été relecté est reçu. |
| SecurityTokenTypes |
Contient un ensemble de propriétés statiques qui retournent des chaînes qui représentent des types de jetons de sécurité. |
| SecurityTokenValidationException |
Exception levée lorsqu’un jeton de sécurité reçu n’est pas valide. |
| SessionSecurityToken |
Définit un jeton de sécurité qui contient des données associées à une session. |
| SessionSecurityTokenCache |
Définit une classe abstraite pour un cache de jetons de sécurité de session. |
| SessionSecurityTokenCacheKey |
Représente la clé d’une entrée dans un SessionSecurityTokenCache. |
| SessionSecurityTokenHandler |
Qui SecurityTokenHandler traite les jetons de sécurité de type SessionSecurityToken. |
| SigningCredentials |
Représente les algorithmes de clé de chiffrement et de sécurité utilisés pour générer une signature numérique. |
| SymmetricProofDescriptor |
Cette classe peut être utilisée pour émettre le jeton de clé symétrique. |
| SymmetricSecurityKey |
Représente la classe de base abstraite pour toutes les clés générées à l’aide d’algorithmes symétriques. |
| TokenReplayCache |
Classe de base abstraite qui définit les méthodes d’un cache utilisé pour détecter les jetons relectés. |
| UserNameSecurityToken |
Représente un jeton de sécurité basé sur un nom d’utilisateur et un mot de passe. |
| UserNameSecurityTokenHandler |
Définit une classe de base abstraite pour un SecurityTokenHandler qui traite les jetons de sécurité de type UserNameSecurityToken. |
| WindowsSecurityToken |
Représente un jeton de sécurité basé sur l’identité d’un domaine ou d’un compte d’utilisateur Windows. |
| WindowsUserNameSecurityTokenHandler |
Définit un SecurityTokenHandler qui traite Windows jetons de nom d’utilisateur. |
| X509AsymmetricSecurityKey |
Représente une clé asymétrique pour les certificats X.509. |
| X509CertificateStoreTokenResolver |
Représente un programme de résolution de jetons qui peut résoudre les jetons de type X509SecurityToken par rapport à un magasin de certificats X.509 spécifié. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Représente un SecurityKeyIdentifierClauseSerializer qui peut traiter les types de référence de certificat X.509. |
| X509EncryptingCredentials |
Représente un jeton X.509 utilisé comme informations d’identification de chiffrement. Cette classe est généralement utilisée comme informations d’identification d’habillage de clé. |
| X509IssuerSerialKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie des X509SecurityToken jetons de sécurité à l’aide du nom unique de l’émetteur de certificat et du numéro de série du certificat X.509. |
| X509NTAuthChainTrustValidator |
Représente un validateur de certificat X.509 qui valide un certificat X.509 spécifié et vérifie si le certificat peut être mappé à un compte Windows et si la chaîne de certificats est approuvée. |
| X509RawDataKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie un X509SecurityToken jeton de sécurité à l’aide des données brutes du certificat X.509. |
| X509SecurityToken |
Représente un jeton de sécurité basé sur un certificat X.509. |
| X509SecurityTokenHandler |
Représente un gestionnaire de jetons de sécurité qui traite les jetons de type X509SecurityToken. Par défaut, le gestionnaire effectue la validation d’approbation de chaîne du certificat X.509. |
| X509SigningCredentials |
Représente un jeton X.509 utilisé comme informations d’identification de signature. |
| X509SubjectKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie un X509SecurityToken jeton de sécurité à l’aide de l’extension d’identificateur de clé d’objet du certificat X.509. |
| X509ThumbprintKeyIdentifierClause |
Représente une clause d’identificateur de clé qui identifie des X509SecurityToken jetons de sécurité à l’aide de l’empreinte numérique du certificat X.509. |
| X509WindowsSecurityToken |
Représente un jeton de sécurité basé sur un certificat X.509 et mappé à un utilisateur de domaine Windows ou à un compte d’utilisateur d’ordinateur local. |
Énumérations
| Nom | Description |
|---|---|
| SamlAccessDecision |
Spécifie si l’objet d’un jeton de sécurité SamlSecurityToken est autorisé à accéder à une ressource donnée. |
| SecurityKeyType |
Spécifie le type de clé associé à un jeton de sécurité. |
| SecurityKeyUsage |
Spécifie comment une clé associée à un jeton de sécurité peut être utilisée. |