Saml2SecurityTokenHandler Klass
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Representerar en säkerhetstokenhanterare som skapar säkerhetstoken från SAML 2.0-försäkran.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Arv
Kommentarer
Klassen Saml2SecurityTokenHandler serialiserar och deserialiserar säkerhetstoken som backas upp av SAML 2.0-försäkran till Saml2SecurityToken objekt. Säkerhetstokenhanterare ansvarar för att skapa, läsa, skriva och validera token.
Du kan konfigurera en säkerhetstokentjänst (STS) eller ett förlitande partprogram (RP) för att bearbeta SAML 2.0-säkerhetstoken med försäkran genom att lägga till en instans av Saml2SecurityTokenHandler klassen i objektet SecurityTokenHandlerCollection som konfigurerats för tjänsten (eller programmet). Detta kan göras antingen programmatiskt eller i konfigurationsfilen. Själva hanteraren konfigureras från den konfiguration som angetts för samlingen via samlingens Configuration egenskap när den läggs till i samlingen. Även om det är möjligt att konfigurera hanteraren individuellt genom att ange dess Configuration egenskap, är detta normalt inte nödvändigt. Men om hanteraren måste konfigureras individuellt bör egenskapen anges när hanteraren har lagts till i samlingen.
I många scenarier Saml2SecurityTokenHandler kan klassen användas as-is. Klassen tillhandahåller dock många tilläggspunkter genom de metoder som den exponerar. Genom att härleda från och Saml2SecurityTokenHandler åsidosätta specifika metoder kan du ändra funktionerna i tokenbearbetningen som tillhandahålls i standardimplementeringen, eller lägga till bearbetning för tillägg till SAML-försäkran som kan behövas i vissa anpassade scenarier.
Konstruktorer
| Name | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Initierar en ny instans av Saml2SecurityTokenHandler klassen med standardkrav för säkerhetstoken. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Initierar en ny instans av Saml2SecurityTokenHandler klassen med de angivna kraven för säkerhetstoken. |
Fält
| Name | Description |
|---|---|
| TokenProfile11ValueType |
Nyckelidentifierarens värdetyp för SAML 2.0-kontroll-ID:n, enligt definitionen i OASIS Web Services Security SAML Token Profile 1.1. Det här är en URI. |
Egenskaper
| Name | Description |
|---|---|
| CanValidateToken |
Hämtar ett värde som anger om den här hanteraren kan verifiera token av typen Saml2SecurityToken. |
| CanWriteToken |
Hämtar ett värde som anger om den här hanteraren kan serialisera token av typen Saml2SecurityToken. |
| CertificateValidator |
Hämtar eller anger X.509-certifikatverifieraren som används av den aktuella instansen för att verifiera X.509-certifikat. |
| Configuration |
Hämtar eller anger objektet SecurityTokenHandlerConfiguration som tillhandahåller konfiguration för den aktuella instansen. (Ärvd från SecurityTokenHandler) |
| ContainingCollection |
Hämtar den tokenhanterarsamling som innehåller den aktuella instansen. (Ärvd från SecurityTokenHandler) |
| KeyInfoSerializer |
Hämtar eller anger säkerhetstokens serialiserare som används för att serialisera och deserialisera nyckelidentifierare. |
| SamlSecurityTokenRequirement |
Hämtar eller anger kraven för säkerhetstoken för den här instansen. |
| TokenType |
Hämtar den tokentyp som stöds av den här hanteraren. |
Metoder
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Lägger till alla ombud som är associerade med ämnet i attributsamlingen. |
| CanReadKeyIdentifierClause(XmlReader) |
Anger om det aktuella XML-elementet pekar på en nyckelidentifierarsats som kan serialiseras av den här instansen. |
| CanReadToken(String) |
Returnerar ett värde som anger om den angivna strängen kan deserialiseras som en token av den typ som bearbetas av den här instansen. (Ärvd från SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Anger om det aktuella XML-elementet kan läsas som en token av den typ som hanteras av den här instansen. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Anger om den angivna nyckelidentifierarsatsen kan serialiseras av den här instansen. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Samlar in attribut med en gemensam anspråkstyp, anspråksvärdetyp och ursprunglig utfärdare i ett enda attribut med flera värden. |
| CreateAdvice(SecurityTokenDescriptor) |
Skapar ett Saml2Advice objekt för försäkran. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Skapar ett Saml2Attribute objekt från ett anspråk. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Skapar ett Saml2AttributeStatement objekt från en tokenbeskrivning. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Skapar en SAML 2.0-autentiseringsinstrukation från den angivna autentiseringsinformationen. |
| CreateClaims(Saml2SecurityToken) |
Skapar anspråk från en SAML 2.0-token. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Skapar villkoren för försäkran. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Skapar en namnidentifierare som identifierar utfärdaren av försäkran. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Skapar ett SAML 2.0-ämne för försäkran. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Skapar referensen för säkerhetstoken när token inte är kopplad till meddelandet. |
| CreateStatements(SecurityTokenDescriptor) |
Skapar SAML 2.0-instruktioner som ska ingå i försäkran. |
| CreateToken(SecurityTokenDescriptor) |
Skapar en säkerhetstoken baserat på en tokenbeskrivning. |
| CreateWindowsIdentity(String) |
Skapar ett WindowsIdentity objekt med det angivna upn-namnet (User Principal Name). |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Skapar en XML-formaterad sträng från en samling SAML 2.0-attribut som representerar aktören. |
| DenormalizeAuthenticationType(String) |
Returnerar Saml2 AuthenticationContext som matchar ett normaliserat värde. |
| DetectReplayedToken(SecurityToken) |
Utlöser ett undantag om den angivna token redan finns i tokenrepriscacheminnet. annars läggs token till i cacheminnet. |
| Equals(Object) |
Avgör om det angivna objektet är lika med det aktuella objektet. (Ärvd från Object) |
| FindUpn(ClaimsIdentity) |
Söker efter UPN-anspråksvärdet i det angivna ClaimsIdentity objektet i syfte att mappa identiteten till ett WindowsIdentity objekt. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Hämtar autentiseringsuppgifterna för tokenkryptering. Åsidosätt den här metoden för att ändra autentiseringsuppgifterna för tokenkryptering. |
| GetHashCode() |
Fungerar som standard-hash-funktion. (Ärvd från Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Hämtar autentiseringsuppgifterna för signering av försäkran. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Returnerar den tid till vilken token ska lagras i tokenrepriscachen. |
| GetTokenTypeIdentifiers() |
Hämtar tokentypidentifierare som stöds av den här hanteraren. |
| GetType() |
Hämtar den aktuella instansen Type . (Ärvd från Object) |
| LoadCustomConfiguration(XmlNodeList) |
Läser in anpassad konfiguration från XML. |
| MemberwiseClone() |
Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object) |
| NormalizeAuthenticationContextClassReference(String) |
Returnerar det normaliserade värdet som matchar en referens för SAML-autentiseringskontextklass. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Skapar anspråk från en SAML 2.0-attributsats och lägger till dem i det angivna ämnet. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Skapar anspråk från en SAML 2.0-autentiseringsinstrukation och lägger till dem i det angivna ämnet. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Skapar anspråk från en SAML 2.0-auktoriseringsbeslutsinstrukation och lägger till dem i det angivna ämnet. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Skapar anspråk från SAML 2.0-ämnet och lägger till dem i det angivna ämnet. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Skapar anspråk från en samling SAML 2.0-instruktioner och lägger till dem i det angivna ämnet. |
| ReadAction(XmlReader) |
Läser elementet <saml:Action> . |
| ReadAdvice(XmlReader) |
Läser elementet <saml:Advice> . |
| ReadAssertion(XmlReader) |
Läser elementet <saml:Assertion> . |
| ReadAttribute(XmlReader) |
Läser elementet <saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Läser elementet <saml:AttributeStatement> eller ett <saml:Statement-element> som anger en xsi:type av saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Läser ett attributvärde. |
| ReadAudienceRestriction(XmlReader) |
Läser elementet <saml:AudienceRestriction> eller ett <saml:Condition-element> som anger en xsi:type av saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Läser elementet <saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Läser elementet <saml:AuthnStatement> eller ett <saml:Statement-element> som anger en xsi:type av saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Läser elementet <saml:AuthzDecisionStatement> eller ett <saml:Statement-element> som anger en xsi:typ av saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Läser elementet <saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Läser elementet <saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Läser elementet <saml:Evidence> . |
| ReadIssuer(XmlReader) |
Läser elementet <saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Läser en SecurityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Läser elementet <saml:NameID> . |
| ReadNameIdType(XmlReader) |
Både <Issuer> och <NameID> är av NameIDType. Den här metoden läser innehållet i något av dessa element. |
| ReadProxyRestriction(XmlReader) |
Läser elementet <saml:ProxyRestriction> eller ett <saml:Condition-element> som anger en xsi:type of saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserialiserar SAML-signeringsnyckelinfo. |
| ReadStatement(XmlReader) |
Läser elementet <saml:Statement> . |
| ReadSubject(XmlReader) |
Läser elementet <saml:Subject> . |
| ReadSubjectConfirmation(XmlReader) |
Läser elementet <SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Läser elementet <saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Den här metoden hanterar konstruktionen som används i elementen <Subject> och <SubjectConfirmation> för ID. |
| ReadSubjectKeyInfo(XmlReader) |
Deserialiserar SAML Subject <ds:KeyInfo-elementet> . |
| ReadSubjectLocality(XmlReader) |
Läser elementet <saml:SubjectLocality> . |
| ReadToken(String) |
När den åsidosättas i en härledd klass deserialiserar den angivna strängen till en token av den typ som bearbetas av den härledda klassen. (Ärvd från SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
När den åsidosättas i en härledd klass, deserialiserar XML som refereras av den angivna XML-läsaren till en token av den typ som bearbetas av den härledda klassen med hjälp av den angivna tokenlösaren. (Ärvd från SecurityTokenHandler) |
| ReadToken(XmlReader) |
Läser en SAML 2.0-token från den angivna strömmen. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Löser signeringsnyckelidentifieraren till en SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Löser samlingen med SecurityKey refererade i en Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Den här metoden anropas när en särskild typ av Saml2Attribute identifieras. Den Saml2Attribute som skickas omsluter en Saml2Attribute som innehåller en samling attributvärden (i Values egenskapen), som var och en mappas till ett anspråk. Alla anspråk returneras i ett ClaimsIdentity med den angivna utfärdaren. |
| ToString() |
Returnerar en sträng som representerar det aktuella objektet. (Ärvd från Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Spårar felhändelsen under valideringen av säkerhetstoken när spårning är aktiverat. (Ärvd från SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Spårar den lyckade valideringen av säkerhetstokenhändelsen när spårning är aktiverad. (Ärvd från SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Löser signeringsnyckelidentifieraren till en SecurityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Verifierar det angivna Saml2Conditions objektet. |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Verifierar det angivna Saml2SubjectConfirmationData objektet. |
| ValidateToken(SecurityToken) |
Validerar tokendata och returnerar dess anspråk. |
| WriteAction(XmlWriter, Saml2Action) |
Skriver elementet <saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Skriver elementet <saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serialiserar den angivna SAML-försäkran till den angivna XML-skrivaren. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Skriver elementet <saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Skriver elementet <saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Skriver värdet saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Skriver elementet <saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Skriver elementet <saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Skriver elementet <saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Skriver elementet <saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Skriver elementet <saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Skriver elementet <saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Skriver elementet <saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serialiserar en Saml2AssertionKeyIdentifierClause till den angivna XML-skrivaren. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Skriver elementet <saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Både <Issuer> och <NameID> är av NameIDType. Den här metoden skriver innehållet i något av dessa element. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Skriver elementet <saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Skriver elementet Signing <ds:KeyInfo> med den angivna XML-skrivaren. |
| WriteStatement(XmlWriter, Saml2Statement) |
Skriver en Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Skriver elementet <saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Skriver elementet <saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Skriver elementet <saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serialiserar elementet Subject <ds:KeyInfo> med den angivna XML-skrivaren. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Skriver elementet <saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
När den åsidosättas i en härledd klass serialiserar den angivna säkerhetstoken till en sträng. Token måste vara av den typ som bearbetas av den härledda klassen. (Ärvd från SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Skriver en Saml2-token till den angivna XML-skrivaren. |
