Sdílet prostřednictvím


System.IdentityModel.Tokens Obor názvů

Obsahuje základní třídy, jako jsou , a , a také třídy, které jsou odvozeny z těchto tříd a představují několik typů tokenů, artefaktů a obslužných rutin, pro které má SecurityTokenSecurityTokenHandler Windows Identity Foundation SecurityKeyIdentifierClause (WIF) integrovanou podporu. To zahrnuje třídy, které obsahují podporu tokenů SAML v1.1 a v2.0, například: SamlSecurityTokenSamlSecurityTokenHandler , , a Saml2SecurityTokenSaml2SecurityTokenHandler .

Třídy

AggregateTokenResolver

Představuje překladač tokenů zabezpečení, který může obtékat vícenásobné překladače tokenů a vyřešit tokeny napříč všemi zabalenými Překladači.

AsymmetricProofDescriptor

Tato třída se dá použít k vystavení tokenu založeného na asymetrickém klíči.

AsymmetricSecurityKey

Základní třída pro asymetrické klíče

AudienceRestriction

Definuje nastavení pro AudienceRestriction ověřování.

AudienceUriValidationFailedException

Výjimka, která se vyvolá, když příchozí token zabezpečení selže při ověřování identifikátoru URI cílové skupiny.

AuthenticationContext

Tato třída slouží k určení kontextu události ověřování.

AuthenticationMethods

Definuje konstanty pro podporované dobře známé metody ověřování. Definuje konstanty pro metody ověřování SAML.

BinaryKeyIdentifierClause

Představuje základní třídu pro klauzule identifikátoru klíče, které jsou založeny na binárních datech.

BootstrapContext

Obsahuje serializovanou verzi původního tokenu, který byl použit při přihlášení.

ComputedKeyAlgorithms

Používá se v RST k označení požadovaného algoritmu, pomocí kterého se má vypočítat klíč založený na kombinovaném jenž od žadatele tokenu a vystavitele tokenu.

ConfigurationBasedIssuerNameRegistry

Představuje registr názvu vystavitele, který uchovává seznam důvěryhodných vystavitelů načtených z prvků v konfiguračním souboru aplikace, které přiřadí jednotlivé názvy vystavitelů k certifikátu X. 509, který je potřeba k ověření podpisu tokenů vyprodukovaných vystavitelem.

EmptySecurityKeyIdentifierClause

Představuje prázdnou klauzuli identifikátoru klíče. Tato třída se používá v případě <EncryptedData> , že <Signature> element nebo neobsahuje <KeyInfo> element, který se používá k popisu klíče potřebného k dešifrování dat nebo kontrole podpisu.

EncryptedKeyEncryptingCredentials

Představuje šifrovací přihlašovací údaje šifrovaného klíče. Ty se obvykle používají jako šifrování přihlašovacích údajů k šifrování věcí, jako jsou tokeny.

EncryptedKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje zašifrovaný klíč.

EncryptedSecurityToken

Token pro vybalení, který zpracovává šifrování pro token, který ho nativně nepodporuje.

EncryptedSecurityTokenHandler

Obslužná rutina tokenů pro šifrované tokeny zabezpečení. Zpracovává tokeny typu EncryptedSecurityToken .

EncryptedTokenDecryptionFailedException

Výjimka, která je vyvolána, když dojde k chybě při zpracování šifrovaného tokenu zabezpečení.

EncryptingCredentials

Představuje kryptografický klíč a šifrovací algoritmus, který se používá k šifrování ověřovacího klíče.

GenericXmlSecurityKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která je založena na XML.

GenericXmlSecurityToken

Představuje token zabezpečení založený na jazyce XML.

InMemorySymmetricSecurityKey

Představuje klíče, které jsou generovány pomocí symetrických algoritmů a jsou uloženy pouze v paměti místního počítače s náhodným přístupem.

IssuerNameRegistry

Abstraktní základní třída registru názvů vystavitele. Registr názvů vystavitele slouží k přidružení měmónního názvu k kryptografickému materiálu, který je nutný k ověření podpisů tokenů vytvořených odpovídajícím vystavitelem. Registr názvů vystavitelů udržuje seznam vystavitelů, kteří jsou důvěryhodní aplikací předávající strany (RP).

IssuerTokenResolver

Překládá tokeny vystavitelů přijaté od partnerů služeb.

KerberosReceiverSecurityToken

Představuje token zabezpečení, který je založen na lístku protokolu Kerberos, který je přijatý ve zprávě SOAP.

KerberosRequestorSecurityToken

Představuje token zabezpečení, který je založen na lístku Kerberos, který je odeslán v požadavku SOAP.

KerberosSecurityTokenHandler

Představuje obslužnou rutinu tokenu zabezpečení, která zpracovává tokeny protokolu Kerberos. Zpracovává tokeny typu KerberosReceiverSecurityToken .

KerberosTicketHashKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje KerberosRequestorSecurityToken KerberosReceiverSecurityToken token zabezpečení nebo.

LocalIdKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje tokeny zabezpečení zadané v hlavičce zabezpečení zprávy SOAP.

ProofDescriptor

Základní třída pro SymmetricProofDescriptor AsymmetricProofDescriptor třídy a.

RsaKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje RsaSecurityToken token zabezpečení.

RsaSecurityKey

Představuje klíč zabezpečení, který je vygenerován pomocí algoritmu RSA. Tato třída nemůže být zděděna.

RsaSecurityToken

Představuje token zabezpečení, který je založen na klíči, který je vytvořen pomocí algoritmu RSA.

RsaSecurityTokenHandler

Představuje SecurityTokenHandler , který zpracovává tokeny typu RsaSecurityToken .

Saml2Action

Představuje <saml:Action> element definovaný SAML 2,0.

Saml2Advice

Představuje element rad určený v [Saml2Core, 2.6.1].

Saml2Assertion

Představuje element kontrolního výrazu určený v [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Představuje SecurityKeyIdentifierClause implementaci pro odkazování na tokeny zabezpečení založené na typu Saml2.

Saml2Attribute

Představuje element atributu zadaný v [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Představuje element AttributeStatement určený v [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Představuje prvek AudienceRestriction zadaný v [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Představuje element AuthnContext určený v [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Představuje element AuthnStatement určený v [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Představuje prvek <saml:AuthzDecisionStatement> definovaný SAML 2.0.

Saml2Conditions

Představuje element Conditions zadaný v [Saml2Core, 2.5.1].

Saml2Evidence

Představuje element legitimace zadaný v [Saml2Core, 2.7.4.3].

Saml2Id

Představuje identifikátor používaný pro kontrolní výrazy SAML.

Saml2NameIdentifier

Představuje element NameID, který je určen v [Saml2Core, 2.2.3] nebo elementu EncryptedID, jak je uvedeno v [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Představuje element ProxyRestriction zadaný v [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Tato třída se používá, když je přijat Saml2Assertion bez < DS: KeyInfo > uvnitř elementu podpisu. Článek KeyInfo popisuje klíč vyžadovaný k ověření podpisu. Pokud je klíč potřeba, tato klauzule se zobrazí aktuálnímu SecurityTokenResolver . Bude obsahovat Saml2Assertion plně načtený, ke kterému se dá dotázat, aby bylo možné určit potřebný klíč.

Saml2SecurityToken

Představuje token zabezpečení, který je založen na kontrolním výrazu SAML.

Saml2SecurityTokenHandler

Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 2,0.

Saml2Statement

Představuje StatementAbstractType určenou v [Saml2Core, 2.7.1].

Saml2Subject

Představuje prvek Subject zadaný v [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Představuje prvek SubjectConfirmation zadaný v [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Představuje element SubjectConfirmationData a přidružené KeyInfoConfirmationDataType definované v [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Představuje element SubjectLocality určený v [Saml2Core, 2.7.2.1].

SamlAction

Představuje <saml:Action> prvek v rámci kontrolního výrazu SAML, který obsahuje akci pro zadaný prostředek.

SamlAdvice

Představuje prvek <saml:Advice> v rámci kontrolního výrazu SAML, který obsahuje další informace poskytnuté autoritou SAML.

SamlAssertion

Představuje kontrolní výraz Security Assertion Markup Language 1,1 (SAML 1,1).

SamlAssertionKeyIdentifierClause

Představuje <KeyIdentifier> prvek, který odkazuje na <saml:Assertion> element ve zprávě SOAP.

SamlAttribute

Představuje atribut, který je přidružen k předmětu SamlAttributeStatement.

SamlAttributeStatement

Obsahuje sadu atributů přidružených ke konkrétnímu SamlSubject .

SamlAudienceRestrictionCondition

Určuje, že kontrolní výraz SAML je adresován konkrétní cílové skupině.

SamlAuthenticationClaimResource

Představuje typ prostředku pro deklaraci identity, která je vytvořena z SamlAuthenticationStatement .

SamlAuthenticationStatement

Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, který vyhodnotí, že subjekt byl v konkrétní době ověřen konkrétním prostředkem.

SamlAuthorityBinding

Určuje, jak načíst další informace o předmětu SamlSecurityToken tokenu zabezpečení.

SamlAuthorizationDecisionClaimResource

Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, která uplatňuje rozhodnutí o autorizaci týkající se přístupu ke konkrétnímu prostředku.

SamlAuthorizationDecisionStatement

Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, který vyhodnotí, že bylo provedeno rozhodnutí o autorizaci týkající se přístupu podle subjektu určeného prostředku.

SamlCondition

Představuje podmínku, kterou je nutné vzít v úvahu při vyhodnocování platnosti kontrolního výrazu SAML.

SamlConditions

Představuje sadu podmínek, které je třeba vzít v úvahu při posuzování platnosti kontrolního výrazu SAML.

SamlConstants

Představuje sadu konstant, které se používají k nastavení vlastností SamlSecurityToken tokenu zabezpečení. Tuto třídu nelze zdědit.

SamlDoNotCacheCondition

Představuje podmínku, kterou je nutné vzít v úvahu při vyhodnocování platnosti kontrolního výrazu SAML.

SamlEvidence

Představuje legitimaci používanou k vygenerování autorizačního rozhodnutí pro SamlSecurityToken token zabezpečení.

SamlNameIdentifierClaimResource

Představuje deklaraci identity pro token zabezpečení SAML, který vyhodnotí název předmětu.

SamlSecurityKeyIdentifierClause

Tato třída se používá při přijetí třídy SamlAssertion bez < prvku DS: KeyInfo > uvnitř elementu podpisu. Článek KeyInfo popisuje klíč vyžadovaný k ověření podpisu. Pokud je klíč potřeba, tato klauzule se zobrazí aktuálnímu SecurityTokenResolver . Bude obsahovat informace o plném čtení, které se dá dotazovat, aby bylo možné určit potřebný klíč.

SamlSecurityToken

Představuje token zabezpečení, který je založen na kontrolním výrazu SAML.

SamlSecurityTokenHandler

Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 1.1.

SamlSecurityTokenRequirement

Rozšiřuje SecurityTokenRequirement třídu přidáním nových vlastností, které jsou užitečné pro vydané tokeny.

SamlSerializer

Serializuje a deserializuje SamlSecurityToken objekty do a z dokumentů XML.

SamlStatement

Představuje deklaraci identity pro SamlSecurityToken token zabezpečení.

SamlSubject

Představuje předmět tokenu zabezpečení SAML.

SamlSubjectStatement

Představuje deklaraci identity pro SamlSecurityToken token zabezpečení.

SecurityAlgorithms

Definuje konstanty pro identifikátory URI, které představují kryptografické algoritmy, které se používají k šifrování XML a výpočetní digitální podpisy pro zprávy SOAP.

SecurityKey

Základní třída pro klíče zabezpečení

SecurityKeyElement

Poskytuje zpožděné rozlišení klíčů zabezpečení tím, že překládá nebo pouze v případě, že jsou SecurityKeyIdentifierClause SecurityKeyIdentifier zapotřebí kryptografické funkce. To umožňuje klauzuli identifikátoru klíče nebo identifikátor klíče, který není nikdy používán aplikací k serializaci a deserializaci na a off připojení bez problémů.

SecurityKeyIdentifier

Představuje identifikátor klíče.

SecurityKeyIdentifierClause

Představuje abstraktní základní třídu klauzule identifikátoru klíče.

SecurityKeyIdentifierClauseSerializer

Abstraktní základní třída pro serializátor, který může serializovat a deserializovat klauzule identifikátoru klíče.

SecurityToken

Představuje základní třídu použitou k implementaci všech tokenů zabezpečení.

SecurityTokenDescriptor

Jedná se o držitele místa pro všechny atributy související s vydaným tokenem.

SecurityTokenElement

Představuje číselné prvky nalezené v, RequestSecurityToken které představují tokeny zabezpečení.

SecurityTokenException

Výjimka, která je vyvolána, když dojde k potížím při zpracování tokenu zabezpečení.

SecurityTokenExpiredException

Výjimka, která je vyvolána při přijetí tokenu zabezpečení, který má čas vypršení platnosti v minulosti.

SecurityTokenHandler

Abstraktní základní třída pro obslužné rutiny tokenů zabezpečení.

SecurityTokenHandlerCollection

Představuje kolekci obslužných rutin tokenů zabezpečení.

SecurityTokenHandlerCollectionManager

Třída, která spravuje více pojmenovaných kolekcí obslužných rutin tokenů zabezpečení.

SecurityTokenHandlerCollectionManager.Usage

Definuje standardní názvy kolekcí používané architekturou.

SecurityTokenHandlerConfiguration

Konfigurace společná pro všechny obslužné rutiny tokenů zabezpečení

SecurityTokenNotYetValidException

Výjimka, která je vyvolána při přijetí tokenu zabezpečení, který má platný čas v budoucnosti.

SecurityTokenReplayDetectedException

Výjimka, která je vyvolána, když je přijat token zabezpečení, který byl znovu přehráván.

SecurityTokenTypes

Obsahuje sadu statických vlastností, které vrací řetězce představující typy tokenů zabezpečení.

SecurityTokenValidationException

Výjimka, která je vyvolána v případě, že přijatý token zabezpečení je neplatný.

SessionSecurityToken

Definuje token zabezpečení, který obsahuje data přidružená k relaci.

SessionSecurityTokenCache

Definuje abstraktní třídu pro mezipaměť tokenů zabezpečení relace.

SessionSecurityTokenCacheKey

Představuje klíč pro položku v SessionSecurityTokenCache .

SessionSecurityTokenHandler

, SecurityTokenHandler která zpracovává tokeny zabezpečení typu SessionSecurityToken .

SigningCredentials

Představuje kryptografický klíč a algoritmy zabezpečení, které se používají ke generování digitálního podpisu.

SymmetricProofDescriptor

Tato třída se dá použít k vystavení tokenu založeného na symetrickém klíči.

SymmetricSecurityKey

Představuje abstraktní základní třídu pro všechny klíče, které jsou generovány pomocí symetrických algoritmů.

TokenReplayCache

Abstraktní základní třída, která definuje metody pro mezipaměť používané ke zjištění předaných tokenů.

UserNameSecurityToken

Představuje token zabezpečení, který je založen na uživatelském jménu a heslu.

UserNameSecurityTokenHandler

Definuje abstraktní základní třídu pro SecurityTokenHandler , která zpracovává tokeny zabezpečení typu UserNameSecurityToken .

WindowsSecurityToken

Představuje token zabezpečení, který je založený na identitě Windows domény nebo uživatelského účtu.

WindowsUserNameSecurityTokenHandler

Definuje , SecurityTokenHandler který zpracovává Windows uživatelské jméno.

X509AsymmetricSecurityKey

Představuje asymetrický klíč pro certifikáty X. 509.

X509CertificateStoreTokenResolver

Představuje překladač tokenů, který dokáže přeložit tokeny typu na zadané úložiště certifikátů X509SecurityToken X.509.

X509DataSecurityKeyIdentifierClauseSerializer

Představuje SecurityKeyIdentifierClauseSerializer , který může zpracovávat typy odkazů na certifikát X. 509.

X509EncryptingCredentials

Představuje token X.509, který se používá jako šifrované přihlašovací údaje. Tato třída se obvykle používá jako přihlašovací údaje pro zabalení klíče.

X509IssuerSerialKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje tokeny zabezpečení s použitím rozlišující názvu vystavitele certifikátu a sériového čísla certifikátu X509SecurityToken X.509.

X509NTAuthChainTrustValidator

Představuje validátor certifikátů X. 509, který ověří zadaný certifikát X. 509 a ověří, jestli je možné certifikát namapovat na účet systému Windows a jestli je řetěz certifikátů důvěryhodný.

X509RawDataKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken token zabezpečení pomocí nezpracovaných dat certifikátu X. 509.

X509SecurityToken

Představuje token zabezpečení, který je založen na certifikátu X. 509.

X509SecurityTokenHandler

Představuje obslužnou rutinu tokenu zabezpečení, která zpracovává tokeny typu X509SecurityToken . Ve výchozím nastavení obslužná rutina provede ověření řetězové důvěryhodnosti certifikátu X.509.

X509SigningCredentials

Představuje token X. 509 použitý jako podpisové přihlašovací údaje.

X509SubjectKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken token zabezpečení pomocí rozšíření identifikátoru klíče subjektu certifikátu X. 509.

X509ThumbprintKeyIdentifierClause

Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken tokeny zabezpečení pomocí kryptografického otisku certifikátu X. 509.

X509WindowsSecurityToken

Představuje token zabezpečení, který je založen na certifikátu X. 509 a který je namapován na uživatele domény systému Windows nebo na uživatelský účet místního počítače.

Výčty

SamlAccessDecision

Určuje, jestli je SamlSecurityToken předmětu tokenu zabezpečení udělen přístup k danému prostředku.

SecurityKeyType

Určuje typ klíče, který je přidružen k tokenu zabezpečení.

SecurityKeyUsage

Určuje, jak se dá použít klíč přidružený k tokenu zabezpečení.