SamlSecurityTokenHandler Classe
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Representa um gestor de token de segurança que cria tokens de segurança a partir das Asserções SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Herança
Observações
A SamlSecurityTokenHandler classe serializa e desserializa tokens de segurança suportados por Asserções SAML 1.1 em SamlSecurityToken objetos. Os gestores de tokens de segurança são responsáveis por criar, ler, escrever e validar tokens.
Pode configurar um serviço de token de segurança (STS) ou uma aplicação de parte confiável (RP) para processar tokens de segurança SAML 1.1 Assertion-backed adicionando uma instância da SamlSecurityTokenHandler classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicação). Isto pode ser feito programaticamente ou no ficheiro de configuração. O próprio handler é configurado a partir da configuração especificada para a coleção através da propriedade da Configuration coleção quando esta é adicionada à coleção. Embora seja possível configurar o handler individualmente definindo a sua Configuration propriedade, normalmente não é necessário; no entanto, se o handler tiver de ser configurado individualmente, a propriedade deve ser definida depois de o handler ser adicionado à coleção.
Para muitos cenários, a SamlSecurityTokenHandler classe pode ser usada as-is; no entanto, a classe fornece muitos pontos de extensão através dos métodos que expõe. Ao derivar e SamlSecurityTokenHandler sobrepor métodos específicos, pode modificar a funcionalidade do processamento de tokens fornecido na implementação padrão, ou pode adicionar processamento para extensões à especificação de Asserção SAML que possam ser necessárias em alguns cenários personalizados.
Construtores
| Name | Description |
|---|---|
| SamlSecurityTokenHandler() |
Inicializa uma nova instância da SamlSecurityTokenHandler classe com requisitos padrão de token de segurança. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa uma nova instância da SamlSecurityTokenHandler classe com os requisitos especificados do token de segurança. |
Campos
| Name | Description |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unsspecificated. |
Propriedades
| Name | Description |
|---|---|
| CanValidateToken |
Obtém um valor que indica se este manipulador pode validar tokens do tipo SamlSecurityToken. |
| CanWriteToken |
Obtém um valor que indica se este handler pode serializar tokens do tipo SamlSecurityToken. |
| CertificateValidator |
Obtém ou define o validador de certificados X.509 que é usado pela instância atual para validar certificados X.509. |
| Configuration |
Obtém ou define o SecurityTokenHandlerConfiguration objeto que fornece a configuração para a instância atual. (Herdado de SecurityTokenHandler) |
| ContainingCollection |
Obtém a coleção do handler de tokens que contém a instância atual. (Herdado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtém ou define o serializador de token de segurança que é usado para serializar e desserializar identificadores de chave. |
| SamlSecurityTokenRequirement |
Obtém ou define os requisitos do token de segurança para esta instância. |
| TokenType |
Obtém o tipo de token suportado por este handler. |
Métodos
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Adiciona todos os delegados associados ao sujeito ActAs à coleção de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Devolve um valor que indica se o elemento XML referido pelo leitor XML especificado é uma cláusula identificadora-chave que pode ser desserializada por esta instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(String) |
Devolve um valor que indica se a cadeia especificada pode ser desserializada como um token do tipo processado por esta instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se o elemento XML atual pode ser lido como um token do tipo tratado por esta instância. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Devolve um valor que indica se a cláusula identificadora de chave especificada pode ser serializada por esta instância. (Herdado de SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Recolhe atributos com um tipo comum de reivindicação, tipo de valor de reivindicação e emitente original num único atributo com múltiplos valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Quando sobrescrito numa classe derivada, cria-se um SamlAdvice objeto para a afirmação. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Cria um SamlAssertion objeto utilizando o emissor especificado, condições, conselhos e declarações. Pode sobrescrever este método para personalizar os parâmetros usados na criação da asserção. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Cria um SamlAttribute objeto a partir de uma reivindicação. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Cria um SamlAttributeStatement objeto a partir de um descritor de token. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Cria uma instrução de autenticação SAML 1.1 a partir da informação de autenticação especificada. |
| CreateClaims(SamlSecurityToken) |
Cria reivindicações a partir de um token SAML 1.1. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Cria as condições para a afirmação. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Cria um sujeito SAML 1.1 para a afirmação. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Cria a referência do token de segurança quando o token não está associado à mensagem. |
| CreateStatements(SecurityTokenDescriptor) |
Cria instruções SAML 1.1 para serem incluídas na afirmação. |
| CreateToken(SecurityTokenDescriptor) |
Cria um token de segurança baseado num descritor de token. |
| CreateWindowsIdentity(String) |
Cria um WindowsIdentity objeto usando o Nome Principal do Utilizador (UPN) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Constrói uma cadeia de caracteres formatada em XML a partir de uma coleção de atributos SAML 1.1 que representam o Ator. |
| DenormalizeAuthenticationType(String) |
Devolve o identificador do método de autenticação SAML11 que corresponde ao valor normalizado especificado para um método de autenticação SAML. |
| DetectReplayedToken(SecurityToken) |
Lança uma exceção se o token especificado já existir na cache de repetição do token; caso contrário, o token é adicionado à cache. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindUpn(ClaimsIdentity) |
Encontra o valor da reivindicação UPN no objeto especificado ClaimsIdentity para efeitos de mapear a identidade para um WindowsIdentity objeto. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtém as credenciais de encriptação do token. Substitua este método para alterar as credenciais de encriptação do token. |
| GetHashCode() |
Serve como função de hash predefinida. (Herdado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtém as credenciais para assinar a declaração. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Devolve o tempo até ao qual o token deve estar guardado na cache de repetição do token. |
| GetTokenTypeIdentifiers() |
Recebe o(s) identificador(es) de tipo de token suportados por este handler. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carrega configuração personalizada a partir do XML. |
| MemberwiseClone() |
Cria uma cópia superficial do atual Object. (Herdado de Object) |
| NormalizeAuthenticationType(String) |
Devolve o valor normalizado que corresponde a um identificador de método de autenticação SAML 1.1. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de atributo SAML 1.1 e adiciona-as ao assunto especificado. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de autenticação SAML 1.1 e adiciona-as ao assunto especificado. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Cria reivindicações a partir de uma declaração de decisão de autorização SAML 1.1 e adiciona-as ao assunto especificado. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Cria reivindicações a partir do assunto SAML 1.1 e adiciona-as ao assunto especificado. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Cria reivindicações a partir de uma coleção de instruções SAML 1.1 e adiciona-as ao assunto especificado. |
| ReadAction(XmlReader) |
Lê-se o <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lê-se o <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lê-se o <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lê-se o <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lê o <elemento saml:AttributeStatement> , ou um <elemento saml:Statement> que especifica um xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Lê um valor de atributo. |
| ReadAudienceRestrictionCondition(XmlReader) |
Lê o <elemento saml:AudienceRestrictionCondition> do leitor XML especificado. |
| ReadAuthenticationStatement(XmlReader) |
Lê-se o <elemento saml:AuthnStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthnStatementType. |
| ReadAuthorityBinding(XmlReader) |
Leia o <elemento saml:AuthorityBinding> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lê-se o <elemento saml:AuthzDecisionStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthzDecisionStatementType. |
| ReadCondition(XmlReader) |
Lê um saml:AudienceRestrictionCondition ou um saml:DoNotCacheCondition do leitor especificado. |
| ReadConditions(XmlReader) |
Lê-se o <elemento saml:Conditions> . |
| ReadDoNotCacheCondition(XmlReader) |
Lê um elemento saml:DoNotCacheCondition do leitor XML especificado. |
| ReadEvidence(XmlReader) |
Lê-se o <saml:Elemento Prova> . |
| ReadKeyIdentifierClause(XmlReader) |
Quando sobreposto numa classe derivada, desserializa o XML referenciado pelo leitor XML especificado para uma cláusula identificadora de chave que faz referência a um token processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Desserializa a KeyInfo de assinatura em SAML. |
| ReadStatement(XmlReader) |
Lê-se o <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lê-se o <elemento saml:Sujeito> . |
| ReadSubjectKeyInfo(XmlReader) |
Desserializa o elemento SAML Subject <ds:KeyInfo> . |
| ReadToken(String) |
Quando sobreposta numa classe derivada, a cadeia especificada desserializa para um token do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Quando sobreposto numa classe derivada, desserializa o XML referenciado pelo leitor XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lê um token SAML 1.1 do fluxo especificado. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Resolve o identificador da chave de assinatura para um SecurityToken. |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Resolve o SecurityKeyIdentifier especificado num elemento saml:Sujeito. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Este método é chamado quando é detetado um tipo especial de SamlAttribute . O SamlAttribute passed in envolve um SamlAttribute que contém uma coleção de valores de atributos (na AttributeValues propriedade), cada um dos quais será mapeado para uma reivindicação. Todas as reclamações serão devolvidas ClaimsIdentity em conjunto com o emitente especificado. |
| ToString() |
Devolve uma cadeia que representa o objeto atual. (Herdado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Rastreia o evento de falha durante a validação dos tokens de segurança quando o rastreio está ativado. (Herdado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Rastreia o evento de validação bem-sucedida dos tokens de segurança quando o rastreio está ativado. (Herdado de SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Resolve o identificador da chave de assinatura para um SecurityToken. |
| ValidateConditions(SamlConditions, Boolean) |
Valida o objeto especificado SamlConditions . |
| ValidateToken(SecurityToken) |
Valida os dados do token e devolve as suas reivindicações. |
| WriteAction(XmlWriter, SamlAction) |
Escreve o <elemento saml:Action> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Escreve o <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serializa a asserção SAML especificada para o escritor XML especificado. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Escreve o <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Escreve o <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Escreve o valor saml:Attribute. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Escreve o <elemento saml:AudienceRestriction> . |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Escreve o <elemento saml:AuthnStatement> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Escreve o <elemento saml:AuthorityBinding> . |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Escreve o <elemento saml:AuthzDecisionStatement> . |
| WriteCondition(XmlWriter, SamlCondition) |
Serializa o objeto especificado SamlCondition . |
| WriteConditions(XmlWriter, SamlConditions) |
Escreve o <elemento saml:Conditions> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Escreve o <elemento saml:DoNotCacheCondition> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
Escreve o <elemento saml:Evidence> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Quando sobreposta numa classe derivada, serializa a cláusula identificadora de chave especificada para XML. A cláusula identificadora de chave deve ser do tipo suportado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Escreve o elemento Assinatura <ds:KeyInfo> usando o escritor XML especificado. |
| WriteStatement(XmlWriter, SamlStatement) |
Escreve uma Declaração Saml. |
| WriteSubject(XmlWriter, SamlSubject) |
Escreve o <elemento saml:Sujeito> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa o elemento Subject <ds:KeyInfo> usando o escritor XML especificado. |
| WriteToken(SecurityToken) |
Quando sobrescrito numa classe derivada, serializa o token de segurança especificado para uma cadeia. O token deve ser do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Escreve um Token Saml para o escritor XML especificado. |