Saml2SecurityTokenHandler Classe
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Representa um gestor de tokens de segurança que cria tokens de segurança a partir das Asserções SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Herança
Observações
A Saml2SecurityTokenHandler classe serializa e desserializa tokens de segurança suportados por Asserções SAML 2.0 em objetos Saml2SecurityToken . Os gestores de tokens de segurança são responsáveis por criar, ler, escrever e validar tokens.
Pode configurar um serviço de token de segurança (STS) ou uma aplicação de parte confiável (RP) para processar tokens de segurança SAML 2.0 Assertion-backed adicionando uma instância da Saml2SecurityTokenHandler classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicação). Isto pode ser feito programaticamente ou no ficheiro de configuração. O próprio handler é configurado a partir da configuração especificada para a coleção através da propriedade da Configuration coleção quando esta é adicionada à coleção. Embora seja possível configurar o handler individualmente definindo a sua Configuration propriedade, normalmente não é necessário; no entanto, se o handler tiver de ser configurado individualmente, a propriedade deve ser definida depois de o handler ser adicionado à coleção.
Para muitos cenários, a Saml2SecurityTokenHandler classe pode ser usada as-is; no entanto, a classe fornece muitos pontos de extensão através dos métodos que expõe. Ao derivar e Saml2SecurityTokenHandler sobrepor métodos específicos, pode modificar a funcionalidade do processamento de tokens fornecido na implementação padrão, ou pode adicionar processamento para extensões à especificação de Asserção SAML que possam ser necessárias em alguns cenários personalizados.
Construtores
| Name | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Inicializa uma nova instância da Saml2SecurityTokenHandler classe com requisitos padrão de token de segurança. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa uma nova instância da Saml2SecurityTokenHandler classe com os requisitos especificados do token de segurança. |
Campos
| Name | Description |
|---|---|
| TokenProfile11ValueType |
O tipo de valor do identificador-chave para IDs de asserção SAML 2.0, conforme definido pelo Perfil de Token SAML 1.1 da OASIS Web Services Security. Isto é um URI. |
Propriedades
| Name | Description |
|---|---|
| CanValidateToken |
Obtém um valor que indica se este manipulador pode validar tokens do tipo Saml2SecurityToken. |
| CanWriteToken |
Obtém um valor que indica se este handler pode serializar tokens do tipo Saml2SecurityToken. |
| CertificateValidator |
Obtém ou define o validador de certificados X.509 que é usado pela instância atual para validar certificados X.509. |
| Configuration |
Obtém ou define o SecurityTokenHandlerConfiguration objeto que fornece a configuração para a instância atual. (Herdado de SecurityTokenHandler) |
| ContainingCollection |
Obtém a coleção do handler de tokens que contém a instância atual. (Herdado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtém ou define o serializador de token de segurança que é usado para serializar e desserializar identificadores de chave. |
| SamlSecurityTokenRequirement |
Obtém ou define os requisitos do token de segurança para esta instância. |
| TokenType |
Obtém o tipo de token suportado por este handler. |
Métodos
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Adiciona todos os delegados associados ao sujeito à coleção de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Indica se o elemento XML atual está a apontar para uma cláusula identificadora de chave que pode ser serializada por esta instância. |
| CanReadToken(String) |
Devolve um valor que indica se a cadeia especificada pode ser desserializada como um token do tipo processado por esta instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se o elemento XML atual pode ser lido como um token do tipo tratado por esta instância. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica se a cláusula identificadora de chave especificada pode ser serializada por esta instância. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Recolhe atributos com um tipo comum de reivindicação, tipo de valor de reivindicação e emitente original num único atributo com múltiplos valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Cria um Saml2Advice objeto para a afirmação. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Cria um Saml2Attribute objeto a partir de uma reivindicação. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Cria um Saml2AttributeStatement objeto a partir de um descritor de token. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Cria uma declaração de autenticação SAML 2.0 a partir da informação de autenticação especificada. |
| CreateClaims(Saml2SecurityToken) |
Cria reivindicações a partir de um token SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Cria as condições para a afirmação. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Cria um identificador de nome que identifica o emissor da asserção. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Cria um sujeito SAML 2.0 para a afirmação. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Cria a referência do token de segurança quando o token não está associado à mensagem. |
| CreateStatements(SecurityTokenDescriptor) |
Cria instruções SAML 2.0 para serem incluídas na afirmação. |
| CreateToken(SecurityTokenDescriptor) |
Cria um token de segurança baseado num descritor de token. |
| CreateWindowsIdentity(String) |
Cria um WindowsIdentity objeto usando o Nome Principal do Utilizador (UPN) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Constrói uma cadeia formatada em XML a partir de uma coleção de atributos SAML 2.0 que representam o Ator. |
| DenormalizeAuthenticationType(String) |
Devolve o Saml2 AuthenticationContext que corresponde a um valor normalizado. |
| DetectReplayedToken(SecurityToken) |
Lança uma exceção se o token especificado já existir na cache de repetição do token; caso contrário, o token é adicionado à cache. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindUpn(ClaimsIdentity) |
Encontra o valor da reivindicação UPN no objeto especificado ClaimsIdentity para efeitos de mapear a identidade para um WindowsIdentity objeto. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtém as credenciais de encriptação do token. Substitua este método para alterar as credenciais de encriptação do token. |
| GetHashCode() |
Serve como função de hash predefinida. (Herdado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtém as credenciais para assinar a declaração. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Devolve o tempo até ao qual o token deve estar guardado na cache de repetição do token. |
| GetTokenTypeIdentifiers() |
Recebe o(s) identificador(es) de tipo de token suportados por este handler. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carrega configuração personalizada a partir do XML. |
| MemberwiseClone() |
Cria uma cópia superficial do atual Object. (Herdado de Object) |
| NormalizeAuthenticationContextClassReference(String) |
Devolve o valor normalizado correspondente a uma referência de contexto de autenticação SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de atributo SAML 2.0 e adiciona-as ao assunto especificado. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de autenticação SAML 2.0 e adiciona-as ao assunto especificado. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de decisão de autorização SAML 2.0 e adiciona-as ao assunto especificado. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Cria reivindicações a partir do assunto SAML 2.0 e adiciona-as ao assunto especificado. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Cria reivindicações a partir de uma coleção de instruções SAML 2.0 e adiciona-as ao assunto especificado. |
| ReadAction(XmlReader) |
Lê-se o <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lê-se o <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lê-se o <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lê-se o <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lê o <elemento saml:AttributeStatement> , ou um <elemento saml:Statement> que especifica um xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Lê um valor de atributo. |
| ReadAudienceRestriction(XmlReader) |
Lê o <elemento saml:AudienceRestriction> ou um <elemento saml:Condition> que especifica um xsi:type de saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Lê-se o <elemento saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Lê-se o <elemento saml:AuthnStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lê-se o <elemento saml:AuthzDecisionStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Lê-se o <elemento saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Lê o <elemento saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Lê-se o <saml:Elemento Prova> . |
| ReadIssuer(XmlReader) |
Lê-se o <elemento saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Lê uma cláusula SecurityKeyIdentifier. |
| ReadNameId(XmlReader) |
Lê o <elemento saml:NameID> . |
| ReadNameIdType(XmlReader) |
Tanto <o Emissor> como <o NameID> pertencem ao NameIDType. Este método lê o conteúdo de qualquer um desses elementos. |
| ReadProxyRestriction(XmlReader) |
Lê o <elemento saml:ProxyRestriction> , ou um <elemento saml:Condition> que especifica um xsi:type de saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Desserializa a KeyInfo de assinatura em SAML. |
| ReadStatement(XmlReader) |
Lê-se o <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lê-se o <elemento saml:Sujeito> . |
| ReadSubjectConfirmation(XmlReader) |
Lê o <elemento SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Lê o <elemento saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Este método lida com a construção usada nos <elementos Subject> e <SubjectConfirmation> para ID. |
| ReadSubjectKeyInfo(XmlReader) |
Desserializa o elemento SAML Subject <ds:KeyInfo> . |
| ReadSubjectLocality(XmlReader) |
Lê-se o <elemento saml:SubjectLocality> . |
| ReadToken(String) |
Quando sobreposta numa classe derivada, a cadeia especificada desserializa para um token do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Quando sobreposto numa classe derivada, desserializa o XML referenciado pelo leitor XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lê um token SAML 2.0 do fluxo especificado. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Resolve o identificador da chave de assinatura para um SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Resolve a coleção de SecurityKey referenciados num Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Este método é chamado quando é detetado um tipo especial de Saml2Attribute . O Saml2Attribute passed in envolve um Saml2Attribute que contém uma coleção de valores de atributos (na Values propriedade), cada um dos quais será mapeado para uma reivindicação. Todas as reclamações serão devolvidas ClaimsIdentity em conjunto com o emitente especificado. |
| ToString() |
Devolve uma cadeia que representa o objeto atual. (Herdado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Rastreia o evento de falha durante a validação dos tokens de segurança quando o rastreio está ativado. (Herdado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Rastreia o evento de validação bem-sucedida dos tokens de segurança quando o rastreio está ativado. (Herdado de SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Resolve o identificador da chave de assinatura para um SecurityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Valida o objeto especificado Saml2Conditions . |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valida o objeto especificado Saml2SubjectConfirmationData . |
| ValidateToken(SecurityToken) |
Valida os dados do token e devolve as suas reivindicações. |
| WriteAction(XmlWriter, Saml2Action) |
Escreve o <elemento saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Escreve o <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializa a asserção SAML especificada para o escritor XML especificado. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Escreve o <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Escreve o <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Escreve o valor saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Escreve o <elemento saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Escreve o <elemento saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Escreve o <elemento saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Escreve o <elemento saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Escreve o <elemento saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Escreve o <elemento saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Escreve o <elemento saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializa a Saml2AssertionKeyIdentifierClause para o escritor XML especificado. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Escreve o <elemento saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Tanto <o Emissor> como <o NameID> pertencem ao NameIDType. Este método escreve o conteúdo de qualquer um desses elementos. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Escreve o <elemento saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Escreve o elemento Assinatura <ds:KeyInfo> usando o escritor XML especificado. |
| WriteStatement(XmlWriter, Saml2Statement) |
Escreve um Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Escreve o <elemento saml:Sujeito> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Escreve o <elemento saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Escreve o <elemento saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa o elemento Subject <ds:KeyInfo> usando o escritor XML especificado. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Escreve o <elemento saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Quando sobrescrito numa classe derivada, serializa o token de segurança especificado para uma cadeia. O token deve ser do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Escreve um Token Saml2 para o escritor XML especificado. |