SamlSecurityTokenHandler Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Dědičnost
Poznámky
Třída SamlSecurityTokenHandler serializuje a deserializuje tokeny zabezpečení zálohované SAML 1.1 Kontrolní výrazy do SamlSecurityToken objektů. Obslužné rutiny tokenů zabezpečení zodpovídají za vytváření, čtení, zápis a ověřování tokenů.
Službu tokenů zabezpečení (STS) nebo aplikaci předávající strany (RP) můžete nakonfigurovat tak, aby zpracovávala tokeny zabezpečení založené na kontrolním výrazu SAML 1.1 přidáním instance SamlSecurityTokenHandler třídy do objektu SecurityTokenHandlerCollection nakonfigurovaného pro službu (nebo aplikaci). Můžete to provést buď prostřednictvím kódu programu, nebo v konfiguračním souboru. Samotná obslužná rutina je nakonfigurována z konfigurace určené pro kolekci prostřednictvím vlastnosti kolekce Configuration při jejím přidání do kolekce. I když je možné obslužnou rutinu nakonfigurovat jednotlivě nastavením jeho Configuration vlastnosti, obvykle to není nutné. Pokud však obslužná rutina musí být nakonfigurována jednotlivě, vlastnost by měla být nastavena po přidání obslužné rutiny do kolekce.
V mnoha scénářích lze třídu použít as-is; třída však poskytuje mnoho rozšiřujících SamlSecurityTokenHandler bodů prostřednictvím metod, které zveřejňuje. Odvozením a SamlSecurityTokenHandler přepsáním konkrétních metod můžete upravit funkce zpracování tokenu poskytnutého ve výchozí implementaci nebo můžete přidat zpracování pro rozšíření specifikace kontrolního výrazu SAML, které mohou být potřeba v některých vlastních scénářích.
Konstruktory
| Name | Description |
|---|---|
| SamlSecurityTokenHandler() |
Inicializuje novou instanci SamlSecurityTokenHandler třídy s výchozími požadavky na token zabezpečení. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializuje novou instanci SamlSecurityTokenHandler třídy se zadanými požadavky na token zabezpečení. |
Pole
| Name | Description |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Vlastnosti
| Name | Description |
|---|---|
| CanValidateToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může ověřit tokeny typu SamlSecurityToken. |
| CanWriteToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může serializovat tokeny typu SamlSecurityToken. |
| CertificateValidator |
Získá nebo nastaví validátor certifikátu X.509, který používá aktuální instance k ověření certifikátů X.509. |
| Configuration |
Získá nebo nastaví SecurityTokenHandlerConfiguration objekt, který poskytuje konfiguraci pro aktuální instanci. (Zděděno od SecurityTokenHandler) |
| ContainingCollection |
Získá kolekci obslužné rutiny tokenu, která obsahuje aktuální instanci. (Zděděno od SecurityTokenHandler) |
| KeyInfoSerializer |
Získá nebo nastaví serializátor tokenu zabezpečení, který se používá k serializaci a deserializaci identifikátorů klíčů. |
| SamlSecurityTokenRequirement |
Získá nebo nastaví požadavky na token zabezpečení pro tuto instanci. |
| TokenType |
Získá typ tokenu podporovaný touto obslužnou rutinou. |
Metody
| Name | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Přidá do kolekce atributů všechny delegáty přidružené k předmětu ActAs. |
| CanReadKeyIdentifierClause(XmlReader) |
Vrátí hodnotu, která určuje, zda xml element odkazovaný zadaným čtečkou XML je klauzule identifikátor klíče, která může být deserializována touto instancí. (Zděděno od SecurityTokenHandler) |
| CanReadToken(String) |
Vrátí hodnotu, která určuje, zda zadaný řetězec lze deserializovat jako token typu zpracovávaného touto instancí. (Zděděno od SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Určuje, zda aktuální element XML lze číst jako token typu zpracovávaného touto instancí. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Vrátí hodnotu, která určuje, zda zadaná klauzule identifikátoru klíče může být serializována touto instancí. (Zděděno od SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Shromažďuje atributy s běžným typem deklarace identity, typem hodnoty deklarace identity a původním vystavitelem do jednoho atributu s více hodnotami. |
| CreateAdvice(SecurityTokenDescriptor) |
Při přepsání v odvozené třídě vytvoří SamlAdvice objekt pro kontrolní výraz. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
SamlAssertion Vytvoří objekt pomocí zadaného vystavitele, podmínek, rad a příkazů. Tuto metodu můžete přepsat tak, aby se přizpůsobily parametry použité k vytvoření kontrolního výrazu. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
SamlAttribute Vytvoří objekt z deklarace identity. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
SamlAttributeStatement Vytvoří objekt z popisovače tokenu. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Vytvoří ověřovací příkaz SAML 1.1 ze zadaných ověřovacích informací. |
| CreateClaims(SamlSecurityToken) |
Vytvoří deklarace identity z tokenu SAML 1.1. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Vytvoří podmínky pro kontrolní výraz. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Vytvoří pro kontrolní výraz předmět SAML 1.1. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Vytvoří odkaz na token zabezpečení, pokud token není připojen ke zprávě. |
| CreateStatements(SecurityTokenDescriptor) |
Vytvoří příkazy SAML 1.1, které se zahrnou do kontrolního výrazu. |
| CreateToken(SecurityTokenDescriptor) |
Vytvoří token zabezpečení na základě popisovače tokenu. |
| CreateWindowsIdentity(String) |
WindowsIdentity Vytvoří objekt pomocí zadaného hlavního názvu uživatele (UPN). |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Vytvoří formátovaný řetězec XML z kolekce atributů SAML 1.1, které představují objekt Actor. |
| DenormalizeAuthenticationType(String) |
Vrátí identifikátor metody ověřování SAML11, který odpovídá zadané normalizované hodnotě metody ověřování SAML. |
| DetectReplayedToken(SecurityToken) |
Vyvolá výjimku, pokud zadaný token již existuje v mezipaměti pro přehrání tokenu; jinak se token přidá do mezipaměti. |
| Equals(Object) |
Určuje, zda je zadaný objekt roven aktuálnímu objektu. (Zděděno od Object) |
| FindUpn(ClaimsIdentity) |
Vyhledá hodnotu deklarace hlavního názvu uživatele (UPN) v zadaném ClaimsIdentity objektu pro účely mapování identity na WindowsIdentity objekt. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Získá přihlašovací údaje pro šifrování tokenu. Tuto metodu přepište, pokud chcete změnit přihlašovací údaje pro šifrování tokenu. |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Získá přihlašovací údaje pro podepsání kontrolního výrazu. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Vrátí čas, do kdy se má token uchovávat v mezipaměti pro přehrání tokenu. |
| GetTokenTypeIdentifiers() |
Získá identifikátory typu tokenu podporované touto obslužnou rutinou. |
| GetType() |
Získá Type aktuální instance. (Zděděno od Object) |
| LoadCustomConfiguration(XmlNodeList) |
Načte vlastní konfiguraci z XML. |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Object. (Zděděno od Object) |
| NormalizeAuthenticationType(String) |
Vrátí normalizovanou hodnotu, která odpovídá identifikátoru metody ověřování SAML 1.1. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z příkazu atributu SAML 1.1 a přidá je do zadaného předmětu. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z ověřovacího příkazu SAML 1.1 a přidá je do zadaného předmětu. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z rozhodnutí o autorizačním rozhodnutí SAML 1.1 a přidá je do zadaného subjektu. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Vytvoří deklarace identity z předmětu SAML 1.1 a přidá je do zadaného předmětu. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Vytvoří deklarace identity z kolekce příkazů SAML 1.1 a přidá je do zadaného předmětu. |
| ReadAction(XmlReader) |
<Přečte element saml:Action>. |
| ReadAdvice(XmlReader) |
<Přečte element saml:Advice>. |
| ReadAssertion(XmlReader) |
<Přečte element saml:Assertion>. |
| ReadAttribute(XmlReader) |
<Přečte element saml:Attribute>. |
| ReadAttributeStatement(XmlReader) |
<Přečte element saml:AttributeStatement> nebo <element saml:Statement>, který určuje xsi:type saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Přečte hodnotu atributu. |
| ReadAudienceRestrictionCondition(XmlReader) |
Přečte element saml:AudienceRestrictionCondition> ze zadané čtečky <XML. |
| ReadAuthenticationStatement(XmlReader) |
<Přečte saml:AuthnStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthnStatementType. |
| ReadAuthorityBinding(XmlReader) |
Přečtěte si element <saml:AuthorityBinding> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
<Přečte saml:AuthzDecisionStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthzDecisionStatementType. |
| ReadCondition(XmlReader) |
Přečte saml:AudienceRestrictionCondition nebo saml:DoNotCacheCondition ze zadané čtečky. |
| ReadConditions(XmlReader) |
<Přečte element saml:Conditions>. |
| ReadDoNotCacheCondition(XmlReader) |
Přečte element saml:DoNotCacheCondition ze zadané čtečky XML. |
| ReadEvidence(XmlReader) |
<Přečte element saml:Evidence>. |
| ReadKeyIdentifierClause(XmlReader) |
Při přepsání v odvozené třídě deserializuje XML odkazovaný zadaným čtenářem XML na klauzuli identifikátoru klíče, která odkazuje na token zpracovaný odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserializuje podpisové klíče SAML. |
| ReadStatement(XmlReader) |
<Přečte element saml:Statement>. |
| ReadSubject(XmlReader) |
<Přečte element saml:Subject>. |
| ReadSubjectKeyInfo(XmlReader) |
Deserializuje element SAML Subject <ds:KeyInfo> . |
| ReadToken(String) |
Při přepsání v odvozené třídě deserializuje zadaný řetězec na token typu zpracovaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Při přepsání v odvozené třídě deserializuje XML odkazovaný zadaným čtenářem XML na token typu zpracovávaného odvozenou třídou pomocí zadaného překladače tokenu. (Zděděno od SecurityTokenHandler) |
| ReadToken(XmlReader) |
Načte token SAML 1.1 ze zadaného datového proudu. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Řeší identifikátor podpisového klíče na znak .SecurityToken |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Přeloží zadanou SecurityKeyIdentifier v elementu saml:Subject. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Tato metoda se volá při zjištění speciálního SamlAttribute typu. Předání SamlAttribute zabalí SamlAttribute kolekci hodnot atributů (ve AttributeValues vlastnosti), z nichž každá se namapuje na deklaraci identity. Všechny deklarace identity budou vráceny v zadaném ClaimsIdentity vystavitelovi. |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Trasuje událost selhání během ověřování tokenů zabezpečení při povolení trasování. (Zděděno od SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Trasuje úspěšné ověření události tokenů zabezpečení při povolení trasování. (Zděděno od SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Vyřeší identifikátor podpisového klíče na securityToken. |
| ValidateConditions(SamlConditions, Boolean) |
Ověří zadaný SamlConditions objekt. |
| ValidateToken(SecurityToken) |
Ověří data tokenu a vrátí deklarace identity. |
| WriteAction(XmlWriter, SamlAction) |
Zapíše element <saml:Action> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Zapíše element <saml:Advice> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serializuje zadaný kontrolní výraz SAML na zadaný zapisovač XML. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Zapíše element <saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Zapíše element <saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Zapíše hodnotu saml:Attribute. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Zapíše saml <:AudienceRestriction> element. |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Zapíše <element saml:AuthnStatement> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Zapíše saml <:AuthorityBinding> element. |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Zapíše saml <:AuthzDecisionStatement> element. |
| WriteCondition(XmlWriter, SamlCondition) |
Serializuje zadaný SamlCondition objekt. |
| WriteConditions(XmlWriter, SamlConditions) |
Zapíše element <saml:Conditions> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Zapíše element <saml:DoNotCacheCondition> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
<Zapíše element saml:Evidence>. |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Při přepsání v odvozené třídě serializuje zadanou klauzuli identifikátoru klíče do XML. Klauzule identifikátoru klíče musí být typu podporovaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Zapíše podpis <ds:KeyInfo> element pomocí zadaného zapisovače XML. |
| WriteStatement(XmlWriter, SamlStatement) |
Zapíše SamlStatement. |
| WriteSubject(XmlWriter, SamlSubject) |
Zapíše element <saml:Subject> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializuje Subject <ds:KeyInfo> element pomocí zadaného zapisovače XML. |
| WriteToken(SecurityToken) |
Při přepsání v odvozené třídě serializuje zadaný token zabezpečení na řetězec. Token musí být typu zpracovávaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Zapíše token Saml do zadaného zapisovače XML. |
