Saml2SecurityTokenHandler Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Dědičnost
Poznámky
Třída Saml2SecurityTokenHandler serializuje a deserializuje tokeny zabezpečení zálohované SAML 2.0 Kontrolní výrazy do Saml2SecurityToken objektů. Obslužné rutiny tokenů zabezpečení zodpovídají za vytváření, čtení, zápis a ověřování tokenů.
Službu tokenů zabezpečení (STS) nebo aplikaci předávající strany (RP) můžete nakonfigurovat tak, aby zpracovávala tokeny zabezpečení založené na kontrolním výrazu SAML 2.0 přidáním instance Saml2SecurityTokenHandler třídy do objektu SecurityTokenHandlerCollection nakonfigurovaného pro službu (nebo aplikaci). Můžete to provést buď prostřednictvím kódu programu, nebo v konfiguračním souboru. Samotná obslužná rutina je nakonfigurována z konfigurace určené pro kolekci prostřednictvím vlastnosti kolekce Configuration při jejím přidání do kolekce. I když je možné obslužnou rutinu nakonfigurovat jednotlivě nastavením jeho Configuration vlastnosti, obvykle to není nutné. Pokud však obslužná rutina musí být nakonfigurována jednotlivě, vlastnost by měla být nastavena po přidání obslužné rutiny do kolekce.
V mnoha scénářích lze třídu použít as-is; třída však poskytuje mnoho rozšiřujících Saml2SecurityTokenHandler bodů prostřednictvím metod, které zveřejňuje. Odvozením a Saml2SecurityTokenHandler přepsáním konkrétních metod můžete upravit funkce zpracování tokenu poskytnutého ve výchozí implementaci nebo můžete přidat zpracování pro rozšíření specifikace kontrolního výrazu SAML, které mohou být potřeba v některých vlastních scénářích.
Konstruktory
| Name | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Inicializuje novou instanci Saml2SecurityTokenHandler třídy s výchozími požadavky na token zabezpečení. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializuje novou instanci Saml2SecurityTokenHandler třídy se zadanými požadavky na token zabezpečení. |
Pole
| Name | Description |
|---|---|
| TokenProfile11ValueType |
Typ hodnoty identifikátoru klíče pro ID kontrolního výrazu SAML 2.0, jak je definováno profilem tokenu SAML zabezpečení webových služeb OASIS 1.1. Toto je identifikátor URI. |
Vlastnosti
| Name | Description |
|---|---|
| CanValidateToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může ověřit tokeny typu Saml2SecurityToken. |
| CanWriteToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může serializovat tokeny typu Saml2SecurityToken. |
| CertificateValidator |
Získá nebo nastaví validátor certifikátu X.509, který používá aktuální instance k ověření certifikátů X.509. |
| Configuration |
Získá nebo nastaví SecurityTokenHandlerConfiguration objekt, který poskytuje konfiguraci pro aktuální instanci. (Zděděno od SecurityTokenHandler) |
| ContainingCollection |
Získá kolekci obslužné rutiny tokenu, která obsahuje aktuální instanci. (Zděděno od SecurityTokenHandler) |
| KeyInfoSerializer |
Získá nebo nastaví serializátor tokenu zabezpečení, který se používá k serializaci a deserializaci identifikátorů klíčů. |
| SamlSecurityTokenRequirement |
Získá nebo nastaví požadavky na token zabezpečení pro tuto instanci. |
| TokenType |
Získá typ tokenu podporovaný touto obslužnou rutinou. |
Metody
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Přidá všechny delegáty přidružené k předmětu do kolekce atributů. |
| CanReadKeyIdentifierClause(XmlReader) |
Označuje, zda aktuální element XML odkazuje na klauzuli identifikátor klíče, která může být serializována touto instancí. |
| CanReadToken(String) |
Vrátí hodnotu, která určuje, zda zadaný řetězec lze deserializovat jako token typu zpracovávaného touto instancí. (Zděděno od SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Určuje, zda aktuální element XML lze číst jako token typu zpracovávaného touto instancí. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Označuje, zda zadaná klauzule identifikátoru klíče může být serializována touto instancí. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Shromažďuje atributy s běžným typem deklarace identity, typem hodnoty deklarace identity a původním vystavitelem do jednoho atributu s více hodnotami. |
| CreateAdvice(SecurityTokenDescriptor) |
Saml2Advice Vytvoří objekt pro kontrolní výraz. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Saml2Attribute Vytvoří objekt z deklarace identity. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Saml2AttributeStatement Vytvoří objekt z popisovače tokenu. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Vytvoří ověřovací příkaz SAML 2.0 ze zadaných ověřovacích informací. |
| CreateClaims(Saml2SecurityToken) |
Vytvoří deklarace identity z tokenu SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Vytvoří podmínky pro kontrolní výraz. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Vytvoří identifikátor názvu, který identifikuje vystavitele kontrolního výrazu. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Vytvoří pro kontrolní výraz předmět SAML 2.0. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Vytvoří odkaz na token zabezpečení, pokud token není připojen ke zprávě. |
| CreateStatements(SecurityTokenDescriptor) |
Vytvoří příkazy SAML 2.0, které se zahrnou do kontrolního výrazu. |
| CreateToken(SecurityTokenDescriptor) |
Vytvoří token zabezpečení na základě popisovače tokenu. |
| CreateWindowsIdentity(String) |
WindowsIdentity Vytvoří objekt pomocí zadaného hlavního názvu uživatele (UPN). |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Vytvoří formátovaný řetězec XML z kolekce atributů SAML 2.0, které představují objekt Actor. |
| DenormalizeAuthenticationType(String) |
Vrátí Saml2 AuthenticationContext odpovídající normalizované hodnotě. |
| DetectReplayedToken(SecurityToken) |
Vyvolá výjimku, pokud zadaný token již existuje v mezipaměti pro přehrání tokenu; jinak se token přidá do mezipaměti. |
| Equals(Object) |
Určuje, zda je zadaný objekt roven aktuálnímu objektu. (Zděděno od Object) |
| FindUpn(ClaimsIdentity) |
Vyhledá hodnotu deklarace hlavního názvu uživatele (UPN) v zadaném ClaimsIdentity objektu pro účely mapování identity na WindowsIdentity objekt. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Získá přihlašovací údaje pro šifrování tokenu. Tuto metodu přepište, pokud chcete změnit přihlašovací údaje pro šifrování tokenu. |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Získá přihlašovací údaje pro podepsání kontrolního výrazu. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Vrátí čas, do kdy se má token uchovávat v mezipaměti pro přehrání tokenu. |
| GetTokenTypeIdentifiers() |
Získá identifikátory typu tokenu podporované touto obslužnou rutinou. |
| GetType() |
Získá Type aktuální instance. (Zděděno od Object) |
| LoadCustomConfiguration(XmlNodeList) |
Načte vlastní konfiguraci z XML. |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Object. (Zděděno od Object) |
| NormalizeAuthenticationContextClassReference(String) |
Vrátí normalizovanou hodnotu odpovídající odkazu na třídu kontextu ověřování SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z příkazu atributu SAML 2.0 a přidá je do zadaného předmětu. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z ověřovacího příkazu SAML 2.0 a přidá je do zadaného předmětu. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z rozhodnutí o autorizačním rozhodnutí SAML 2.0 a přidá je do zadaného předmětu. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Vytvoří deklarace identity z předmětu SAML 2.0 a přidá je do zadaného předmětu. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Vytvoří deklarace identity z kolekce příkazů SAML 2.0 a přidá je do zadaného předmětu. |
| ReadAction(XmlReader) |
<Přečte element saml:Action>. |
| ReadAdvice(XmlReader) |
<Přečte element saml:Advice>. |
| ReadAssertion(XmlReader) |
<Přečte element saml:Assertion>. |
| ReadAttribute(XmlReader) |
<Přečte element saml:Attribute>. |
| ReadAttributeStatement(XmlReader) |
<Přečte element saml:AttributeStatement> nebo <element saml:Statement>, který určuje xsi:type saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Přečte hodnotu atributu. |
| ReadAudienceRestriction(XmlReader) |
<Přečte saml:AudienceRestriction> element nebo <saml:Condition> element, který určuje xsi:type saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
<Přečte element saml:AuthnContext>. |
| ReadAuthenticationStatement(XmlReader) |
<Přečte saml:AuthnStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
<Přečte saml:AuthzDecisionStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
<Přečte element saml:Conditions>. |
| ReadEncryptedId(XmlReader) |
<Přečte element saml:EncryptedId>. |
| ReadEvidence(XmlReader) |
<Přečte element saml:Evidence>. |
| ReadIssuer(XmlReader) |
<Přečte element saml:Issuer>. |
| ReadKeyIdentifierClause(XmlReader) |
Přečte SecurityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
<Přečte element saml:NameID>. |
| ReadNameIdType(XmlReader) |
<Vystavitel> i <NameID> jsou typem NameIDType. Tato metoda čte obsah některého z těchto prvků. |
| ReadProxyRestriction(XmlReader) |
<Přečte saml:ProxyRestriction> element nebo <saml:Condition> element, který určuje xsi:type saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializuje podpisové klíče SAML. |
| ReadStatement(XmlReader) |
<Přečte element saml:Statement>. |
| ReadSubject(XmlReader) |
<Přečte element saml:Subject>. |
| ReadSubjectConfirmation(XmlReader) |
<Přečte subjectConfirmation> element. |
| ReadSubjectConfirmationData(XmlReader) |
<Přečte saml:SubjectConfirmationData> element. |
| ReadSubjectId(XmlReader, String) |
Tato metoda zpracovává konstruktor použitý v <subject a <SubjectConfirmation>> element pro ID. |
| ReadSubjectKeyInfo(XmlReader) |
Deserializuje element SAML Subject <ds:KeyInfo> . |
| ReadSubjectLocality(XmlReader) |
<Přečte element saml:SubjectLocality>. |
| ReadToken(String) |
Při přepsání v odvozené třídě deserializuje zadaný řetězec na token typu zpracovaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Při přepsání v odvozené třídě deserializuje XML odkazovaný zadaným čtenářem XML na token typu zpracovávaného odvozenou třídou pomocí zadaného překladače tokenu. (Zděděno od SecurityTokenHandler) |
| ReadToken(XmlReader) |
Načte token SAML 2.0 ze zadaného datového proudu. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Řeší identifikátor podpisového klíče na znak .SecurityToken |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Vyřeší kolekci SecurityKey odkazovaných v objektu Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Tato metoda se volá při zjištění speciálního Saml2Attribute typu. Předání Saml2Attribute zabalí Saml2Attribute kolekci hodnot atributů (ve Values vlastnosti), z nichž každá se namapuje na deklaraci identity. Všechny deklarace identity budou vráceny v zadaném ClaimsIdentity vystavitelovi. |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Trasuje událost selhání během ověřování tokenů zabezpečení při povolení trasování. (Zděděno od SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Trasuje úspěšné ověření události tokenů zabezpečení při povolení trasování. (Zděděno od SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Vyřeší identifikátor podpisového klíče na securityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Ověří zadaný Saml2Conditions objekt. |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Ověří zadaný Saml2SubjectConfirmationData objekt. |
| ValidateToken(SecurityToken) |
Ověří data tokenu a vrátí deklarace identity. |
| WriteAction(XmlWriter, Saml2Action) |
Zapíše element <saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Zapíše element <saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializuje zadaný kontrolní výraz SAML na zadaný zapisovač XML. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Zapíše element <saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Zapíše element <saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Zapíše hodnotu saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Zapíše saml <:AudienceRestriction> element. |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Zapíše <element saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Zapíše <element saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Zapíše saml <:AuthzDecisionStatement> element. |
| WriteConditions(XmlWriter, Saml2Conditions) |
Zapíše element <saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
<Zapíše element saml:Evidence>. |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Zapíše element <saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializuje do Saml2AssertionKeyIdentifierClause zadaného zapisovače XML. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Zapíše element <saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
<Vystavitel> i <NameID> jsou typem NameIDType. Tato metoda zapíše obsah některého z těchto prvků. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Zapíše element <saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Zapíše podpis <ds:KeyInfo> element pomocí zadaného zapisovače XML. |
| WriteStatement(XmlWriter, Saml2Statement) |
Zapíše Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Zapíše element <saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Zapíše saml <:SubjectConfirmation> element. |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Zapíše saml <:SubjectConfirmationData> element. |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializuje Subject <ds:KeyInfo> element pomocí zadaného zapisovače XML. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Zapíše element <saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Při přepsání v odvozené třídě serializuje zadaný token zabezpečení na řetězec. Token musí být typu zpracovávaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Zapíše token Saml2 do zadaného zapisovače XML. |
