Saml2SecurityTokenHandler Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Vertegenwoordigt een beveiligingstokenhandler waarmee beveiligingstokens worden gemaakt op basis van SAML 2.0-asserties.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Overname
Opmerkingen
De Saml2SecurityTokenHandler klasse serialiseert en ontserialiseerde beveiligingstokens die worden ondersteund door SAML 2.0-asserties in Saml2SecurityToken objecten. Beveiligingstokenhandlers zijn verantwoordelijk voor het maken, lezen, schrijven en valideren van tokens.
U kunt een STS-toepassing (Security Token Service) of relying party (RP) configureren voor het verwerken van samL 2.0-beveiligingstokens door een exemplaar van de Saml2SecurityTokenHandler klasse toe te voegen aan het SecurityTokenHandlerCollection object dat is geconfigureerd voor de service (of toepassing). Dit kan programmatisch of in het configuratiebestand. De handler zelf wordt geconfigureerd vanuit de configuratie die is opgegeven voor de verzameling via de eigenschap van Configuration de verzameling wanneer deze wordt toegevoegd aan de verzameling. Hoewel het mogelijk is om de handler afzonderlijk te configureren door de eigenschap ervan in te stellen Configuration , is dit normaal gesproken niet nodig. Als de handler echter afzonderlijk moet worden geconfigureerd, moet de eigenschap worden ingesteld nadat de handler aan de verzameling is toegevoegd.
Voor veel scenario's kan de Saml2SecurityTokenHandler klasse worden gebruikt as-is; de klasse biedt echter veel uitbreidingspunten via de methoden die worden weergegeven. Als u gebruikmaakt van de Saml2SecurityTokenHandler specifieke methoden en deze overschrijft, kunt u de functionaliteit van de tokenverwerking in de standaard implementatie wijzigen of kunt u de verwerking voor extensies toevoegen aan de SAML Assertion-specificatie die mogelijk nodig is in bepaalde aangepaste scenario's.
Constructors
| Name | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Initialiseert een nieuw exemplaar van de Saml2SecurityTokenHandler klasse met standaardvereisten voor beveiligingstokens. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Initialiseert een nieuw exemplaar van de Saml2SecurityTokenHandler klasse met de opgegeven beveiligingstokenvereisten. |
Velden
| Name | Description |
|---|---|
| TokenProfile11ValueType |
Het waardetype sleutel-id voor SAML 2.0-assertie-id's, zoals gedefinieerd door het OASIS Web Services Security SAML-tokenprofiel 1.1. Dit is een URI. |
Eigenschappen
| Name | Description |
|---|---|
| CanValidateToken |
Hiermee wordt een waarde opgehaald die aangeeft of deze handler tokens van het type Saml2SecurityTokenkan valideren. |
| CanWriteToken |
Hiermee wordt een waarde opgehaald die aangeeft of deze handler tokens van het type Saml2SecurityTokenkan serialiseren. |
| CertificateValidator |
Hiermee haalt u de X.509-certificaatvalidatie op die door het huidige exemplaar wordt gebruikt om X.509-certificaten te valideren. |
| Configuration |
Hiermee wordt het SecurityTokenHandlerConfiguration object opgehaald of ingesteld dat de configuratie voor het huidige exemplaar biedt. (Overgenomen van SecurityTokenHandler) |
| ContainingCollection |
Hiermee haalt u de tokenhandlerverzameling op die het huidige exemplaar bevat. (Overgenomen van SecurityTokenHandler) |
| KeyInfoSerializer |
Hiermee haalt u de serialisatiefunctie voor beveiligingstokens op die wordt gebruikt voor het serialiseren en deserialiseren van sleutel-id's. |
| SamlSecurityTokenRequirement |
Hiermee worden de beveiligingstokenvereisten voor dit exemplaar opgehaald of ingesteld. |
| TokenType |
Hiermee haalt u het tokentype op dat wordt ondersteund door deze handler. |
Methoden
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Hiermee worden alle gedelegeerden toegevoegd die aan het onderwerp zijn gekoppeld aan de kenmerkverzameling. |
| CanReadKeyIdentifierClause(XmlReader) |
Geeft aan of het huidige XML-element verwijst naar een sleutel-id-component die door dit exemplaar kan worden geserialiseerd. |
| CanReadToken(String) |
Retourneert een waarde die aangeeft of de opgegeven tekenreeks kan worden gedeserialiseerd als een token van het type dat door dit exemplaar wordt verwerkt. (Overgenomen van SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Hiermee wordt aangegeven of het huidige XML-element kan worden gelezen als een token van het type dat door dit exemplaar wordt verwerkt. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Geeft aan of de opgegeven sleutel-id-component kan worden geserialiseerd door dit exemplaar. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Verzamelt kenmerken met een gemeenschappelijk claimtype, claimwaardetype en oorspronkelijke verlener in één kenmerk met meerdere waarden. |
| CreateAdvice(SecurityTokenDescriptor) |
Hiermee maakt u een Saml2Advice object voor de assertie. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Hiermee maakt u een Saml2Attribute object op basis van een claim. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Hiermee maakt u een Saml2AttributeStatement object op basis van een tokendescriptor. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Hiermee maakt u een SAML 2.0-verificatie-instructie op basis van de opgegeven verificatiegegevens. |
| CreateClaims(Saml2SecurityToken) |
Hiermee maakt u claims van een SAML 2.0-token. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Hiermee maakt u de voorwaarden voor de assertie. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Hiermee maakt u een naam-id waarmee de verlener van de assertie wordt geïdentificeerd. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Hiermee maakt u een SAML 2.0-onderwerp voor de assertie. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Hiermee maakt u de verwijzing naar het beveiligingstoken wanneer het token niet aan het bericht is gekoppeld. |
| CreateStatements(SecurityTokenDescriptor) |
Hiermee maakt u SAML 2.0-instructies die moeten worden opgenomen in de assertie. |
| CreateToken(SecurityTokenDescriptor) |
Hiermee maakt u een beveiligingstoken op basis van een tokendescriptor. |
| CreateWindowsIdentity(String) |
Hiermee maakt u een WindowsIdentity object met behulp van de opgegeven UPN (User Principal Name). |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Hiermee wordt een tekenreeks met XML-indeling gebouwd op basis van een verzameling SAML 2.0-kenmerken die de Actor vertegenwoordigen. |
| DenormalizeAuthenticationType(String) |
Retourneert de Saml2 AuthenticationContext die overeenkomt met een genormaliseerde waarde. |
| DetectReplayedToken(SecurityToken) |
Genereert een uitzondering als het opgegeven token al bestaat in de cache voor opnieuw afspelen van tokens; anders wordt het token toegevoegd aan de cache. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| FindUpn(ClaimsIdentity) |
Hiermee zoekt u de UPN-claimwaarde in het opgegeven ClaimsIdentity object voor het toewijzen van de identiteit aan een WindowsIdentity object. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Hiermee haalt u het token versleutelingsreferenties op. Overschrijf deze methode om het token te wijzigen dat referenties versleutelt. |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Hiermee haalt u de referenties op voor het ondertekenen van de assertie. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Retourneert de tijd totdat het token in de cache voor het opnieuw afspelen van tokens moet worden bewaard. |
| GetTokenTypeIdentifiers() |
Hiermee haalt u de tokentype-id('s) op die door deze handler worden ondersteund. |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| LoadCustomConfiguration(XmlNodeList) |
Laadt aangepaste configuratie vanuit XML. |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| NormalizeAuthenticationContextClassReference(String) |
Retourneert de genormaliseerde waarde die overeenkomt met een verwijzing naar een SAML-verificatiecontextklasse. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Hiermee maakt u claims op basis van een SAML 2.0-kenmerkinstructie en voegt u deze toe aan het opgegeven onderwerp. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Hiermee maakt u claims op basis van een SAML 2.0-verificatie-instructie en voegt u deze toe aan het opgegeven onderwerp. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Hiermee maakt u claims op basis van een SAML 2.0-autorisatiebeslissingsverklaring en voegt u deze toe aan het opgegeven onderwerp. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Hiermee maakt u claims van het onderwerp SAML 2.0 en voegt u deze toe aan het opgegeven onderwerp. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Hiermee maakt u claims op basis van een verzameling SAML 2.0-instructies en voegt u deze toe aan het opgegeven onderwerp. |
| ReadAction(XmlReader) |
Leest het <element saml:Action> . |
| ReadAdvice(XmlReader) |
Leest het <element saml:Advice> . |
| ReadAssertion(XmlReader) |
Leest het <element saml:Assertion> . |
| ReadAttribute(XmlReader) |
Leest het <element saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Leest het <element saml:AttributeStatement> of een <saml:Statement-element> dat een xsi:type van saml:AttributeStatementType opgeeft. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Leest een kenmerkwaarde. |
| ReadAudienceRestriction(XmlReader) |
Leest het <element saml:AudienceRestriction> of een <saml:Condition-element> dat een xsi:type van saml:AudienceRestrictionType opgeeft. |
| ReadAuthenticationContext(XmlReader) |
Leest het <element saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Leest het <element saml:AuthnStatement> of een <saml:Statement-element> dat een xsi:type saml:AuthnStatementType opgeeft. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Leest het <element saml:AuthzDecisionStatement> of een <saml:Statement-element> dat een xsi:type saml:AuthzDecisionStatementType opgeeft. |
| ReadConditions(XmlReader) |
Leest het <element saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Leest het <element saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Leest het <element saml:Evidence> . |
| ReadIssuer(XmlReader) |
Leest het <element saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Leest een SecurityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Leest het <element saml:NameID> . |
| ReadNameIdType(XmlReader) |
Zowel <Issuer> als <NameID> zijn van NameIDType. Met deze methode wordt de inhoud van een van deze elementen gelezen. |
| ReadProxyRestriction(XmlReader) |
Leest het <element saml:ProxyRestriction> of een <saml:Condition-element> dat een xsi:type saml:ProxyRestrictionType opgeeft. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializeert de SAML Signing KeyInfo. |
| ReadStatement(XmlReader) |
Leest het <element saml:Statement> . |
| ReadSubject(XmlReader) |
Leest het <element saml:Subject> . |
| ReadSubjectConfirmation(XmlReader) |
Leest het <element SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Leest het <element saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Met deze methode wordt de constructie verwerkt die wordt gebruikt in de <elementen Subject> en <SubjectConfirmation> voor id. |
| ReadSubjectKeyInfo(XmlReader) |
Hiermee wordt het SAML-onderwerp <ds:KeyInfo-element> gedeserialiseerd. |
| ReadSubjectLocality(XmlReader) |
Leest het <element saml:SubjectLocality> . |
| ReadToken(String) |
Wanneer deze wordt overschreven in een afgeleide klasse, wordt de opgegeven tekenreeks gedeserialiseerd naar een token van het type dat door de afgeleide klasse wordt verwerkt. (Overgenomen van SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Wanneer deze wordt overschreven in een afgeleide klasse, wordt de XML waarnaar wordt verwezen door de opgegeven XML-lezer, gedeserialiseerd naar een token van het type dat door de afgeleide klasse wordt verwerkt met behulp van de opgegeven token-resolver. (Overgenomen van SecurityTokenHandler) |
| ReadToken(XmlReader) |
Leest een SAML 2.0-token uit de opgegeven stream. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Hiermee wordt de ondertekeningssleutel-id omgezet in een SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Hiermee wordt de verzameling waarnaar SecurityKey wordt verwezen in een Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Deze methode wordt aangeroepen wanneer een speciaal type Saml2Attribute wordt gedetecteerd. De Saml2Attribute doorgegeven inpakt een Saml2Attribute met een verzameling kenmerkwaarden (in de Values eigenschap), die elk worden toegewezen aan een claim. Alle claims worden geretourneerd in een ClaimsIdentity met de opgegeven verlener. |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Traceert de fout gebeurtenis tijdens de validatie van beveiligingstokens wanneer tracering is ingeschakeld. (Overgenomen van SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Traceert de geslaagde validatie van de gebeurtenis voor beveiligingstokens wanneer tracering is ingeschakeld. (Overgenomen van SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Hiermee wordt de ondertekeningssleutel-id omgezet in een SecurityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Valideert het opgegeven Saml2Conditions object. |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valideert het opgegeven Saml2SubjectConfirmationData object. |
| ValidateToken(SecurityToken) |
Valideert de tokengegevens en retourneert de claims. |
| WriteAction(XmlWriter, Saml2Action) |
Hiermee schrijft u het <element saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Hiermee schrijft u het <element saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serialiseert de opgegeven SAML-assertie naar de opgegeven XML-schrijver. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Hiermee schrijft u het <element saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Hiermee schrijft u het <element saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Hiermee schrijft u de waarde saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Hiermee schrijft u het <element saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Hiermee schrijft u het <element saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Hiermee schrijft u het <element saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Hiermee schrijft u het <element saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Hiermee schrijft u het <element saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Hiermee schrijft u het <element saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Hiermee schrijft u het <element saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Hiermee serialiseert u een Saml2AssertionKeyIdentifierClause naar de opgegeven XML-schrijver. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Hiermee schrijft u het <element saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Zowel <Issuer> als <NameID> zijn van NameIDType. Met deze methode wordt de inhoud van een van deze elementen geschreven. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Hiermee schrijft u het <element saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Hiermee schrijft u het element Ondertekening <ds:KeyInfo> met behulp van de opgegeven XML-schrijver. |
| WriteStatement(XmlWriter, Saml2Statement) |
Hiermee schrijft u een Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Hiermee schrijft u het <element saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Hiermee schrijft u het <element saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Hiermee schrijft u het <element saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serialiseert het element Onderwerp <ds:KeyInfo> met behulp van de opgegeven XML-schrijver. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Hiermee schrijft u het <element saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Wanneer het in een afgeleide klasse wordt overschreven, serialiseert u het opgegeven beveiligingstoken naar een tekenreeks. Het token moet van het type zijn dat door de afgeleide klasse wordt verwerkt. (Overgenomen van SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Hiermee schrijft u een Saml2-token naar de opgegeven XML-schrijver. |