System.IdentityModel.Tokens Obor názvů
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Obsahuje základní třídy, jako jsou , a , a také třídy, které jsou odvozeny z těchto tříd a představují několik typů tokenů, artefaktů a obslužných rutin, pro které má SecurityTokenSecurityTokenHandler Windows Identity Foundation SecurityKeyIdentifierClause (WIF) integrovanou podporu. To zahrnuje třídy, které obsahují podporu tokenů SAML v1.1 a v2.0, například: SamlSecurityTokenSamlSecurityTokenHandler , , a Saml2SecurityTokenSaml2SecurityTokenHandler .
Třídy
| AggregateTokenResolver |
Představuje překladač tokenů zabezpečení, který může obtékat vícenásobné překladače tokenů a vyřešit tokeny napříč všemi zabalenými Překladači. |
| AsymmetricProofDescriptor |
Tato třída se dá použít k vystavení tokenu založeného na asymetrickém klíči. |
| AsymmetricSecurityKey |
Základní třída pro asymetrické klíče |
| AudienceRestriction |
Definuje nastavení pro AudienceRestriction ověřování. |
| AudienceUriValidationFailedException |
Výjimka, která se vyvolá, když příchozí token zabezpečení selže při ověřování identifikátoru URI cílové skupiny. |
| AuthenticationContext |
Tato třída slouží k určení kontextu události ověřování. |
| AuthenticationMethods |
Definuje konstanty pro podporované dobře známé metody ověřování. Definuje konstanty pro metody ověřování SAML. |
| BinaryKeyIdentifierClause |
Představuje základní třídu pro klauzule identifikátoru klíče, které jsou založeny na binárních datech. |
| BootstrapContext |
Obsahuje serializovanou verzi původního tokenu, který byl použit při přihlášení. |
| ComputedKeyAlgorithms |
Používá se v RST k označení požadovaného algoritmu, pomocí kterého se má vypočítat klíč založený na kombinovaném jenž od žadatele tokenu a vystavitele tokenu. |
| ConfigurationBasedIssuerNameRegistry |
Představuje registr názvu vystavitele, který uchovává seznam důvěryhodných vystavitelů načtených z prvků v konfiguračním souboru aplikace, které přiřadí jednotlivé názvy vystavitelů k certifikátu X. 509, který je potřeba k ověření podpisu tokenů vyprodukovaných vystavitelem. |
| EmptySecurityKeyIdentifierClause |
Představuje prázdnou klauzuli identifikátoru klíče. Tato třída se používá v případě |
| EncryptedKeyEncryptingCredentials |
Představuje šifrovací přihlašovací údaje šifrovaného klíče. Ty se obvykle používají jako šifrování přihlašovacích údajů k šifrování věcí, jako jsou tokeny. |
| EncryptedKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje zašifrovaný klíč. |
| EncryptedSecurityToken |
Token pro vybalení, který zpracovává šifrování pro token, který ho nativně nepodporuje. |
| EncryptedSecurityTokenHandler |
Obslužná rutina tokenů pro šifrované tokeny zabezpečení. Zpracovává tokeny typu EncryptedSecurityToken . |
| EncryptedTokenDecryptionFailedException |
Výjimka, která je vyvolána, když dojde k chybě při zpracování šifrovaného tokenu zabezpečení. |
| EncryptingCredentials |
Představuje kryptografický klíč a šifrovací algoritmus, který se používá k šifrování ověřovacího klíče. |
| GenericXmlSecurityKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která je založena na XML. |
| GenericXmlSecurityToken |
Představuje token zabezpečení založený na jazyce XML. |
| InMemorySymmetricSecurityKey |
Představuje klíče, které jsou generovány pomocí symetrických algoritmů a jsou uloženy pouze v paměti místního počítače s náhodným přístupem. |
| IssuerNameRegistry |
Abstraktní základní třída registru názvů vystavitele. Registr názvů vystavitele slouží k přidružení měmónního názvu k kryptografickému materiálu, který je nutný k ověření podpisů tokenů vytvořených odpovídajícím vystavitelem. Registr názvů vystavitelů udržuje seznam vystavitelů, kteří jsou důvěryhodní aplikací předávající strany (RP). |
| IssuerTokenResolver |
Překládá tokeny vystavitelů přijaté od partnerů služeb. |
| KerberosReceiverSecurityToken |
Představuje token zabezpečení, který je založen na lístku protokolu Kerberos, který je přijatý ve zprávě SOAP. |
| KerberosRequestorSecurityToken |
Představuje token zabezpečení, který je založen na lístku Kerberos, který je odeslán v požadavku SOAP. |
| KerberosSecurityTokenHandler |
Představuje obslužnou rutinu tokenu zabezpečení, která zpracovává tokeny protokolu Kerberos. Zpracovává tokeny typu KerberosReceiverSecurityToken . |
| KerberosTicketHashKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje KerberosRequestorSecurityToken KerberosReceiverSecurityToken token zabezpečení nebo. |
| LocalIdKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje tokeny zabezpečení zadané v hlavičce zabezpečení zprávy SOAP. |
| ProofDescriptor |
Základní třída pro SymmetricProofDescriptor AsymmetricProofDescriptor třídy a. |
| RsaKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje RsaSecurityToken token zabezpečení. |
| RsaSecurityKey |
Představuje klíč zabezpečení, který je vygenerován pomocí algoritmu RSA. Tato třída nemůže být zděděna. |
| RsaSecurityToken |
Představuje token zabezpečení, který je založen na klíči, který je vytvořen pomocí algoritmu RSA. |
| RsaSecurityTokenHandler |
Představuje SecurityTokenHandler , který zpracovává tokeny typu RsaSecurityToken . |
| Saml2Action |
Představuje |
| Saml2Advice |
Představuje element rad určený v [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Představuje element kontrolního výrazu určený v [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Představuje SecurityKeyIdentifierClause implementaci pro odkazování na tokeny zabezpečení založené na typu Saml2. |
| Saml2Attribute |
Představuje element atributu zadaný v [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Představuje element AttributeStatement určený v [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Představuje prvek AudienceRestriction zadaný v [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Představuje element AuthnContext určený v [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Představuje element AuthnStatement určený v [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Představuje prvek |
| Saml2Conditions |
Představuje element Conditions zadaný v [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Představuje element legitimace zadaný v [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Představuje identifikátor používaný pro kontrolní výrazy SAML. |
| Saml2NameIdentifier |
Představuje element NameID, který je určen v [Saml2Core, 2.2.3] nebo elementu EncryptedID, jak je uvedeno v [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Představuje element ProxyRestriction zadaný v [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Tato třída se používá, když je přijat Saml2Assertion bez < DS: KeyInfo > uvnitř elementu podpisu. Článek KeyInfo popisuje klíč vyžadovaný k ověření podpisu. Pokud je klíč potřeba, tato klauzule se zobrazí aktuálnímu SecurityTokenResolver . Bude obsahovat Saml2Assertion plně načtený, ke kterému se dá dotázat, aby bylo možné určit potřebný klíč. |
| Saml2SecurityToken |
Představuje token zabezpečení, který je založen na kontrolním výrazu SAML. |
| Saml2SecurityTokenHandler |
Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 2,0. |
| Saml2Statement |
Představuje StatementAbstractType určenou v [Saml2Core, 2.7.1]. |
| Saml2Subject |
Představuje prvek Subject zadaný v [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Představuje prvek SubjectConfirmation zadaný v [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Představuje element SubjectConfirmationData a přidružené KeyInfoConfirmationDataType definované v [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Představuje element SubjectLocality určený v [Saml2Core, 2.7.2.1]. |
| SamlAction |
Představuje |
| SamlAdvice |
Představuje prvek |
| SamlAssertion |
Představuje kontrolní výraz Security Assertion Markup Language 1,1 (SAML 1,1). |
| SamlAssertionKeyIdentifierClause |
Představuje |
| SamlAttribute |
Představuje atribut, který je přidružen k předmětu SamlAttributeStatement. |
| SamlAttributeStatement |
Obsahuje sadu atributů přidružených ke konkrétnímu SamlSubject . |
| SamlAudienceRestrictionCondition |
Určuje, že kontrolní výraz SAML je adresován konkrétní cílové skupině. |
| SamlAuthenticationClaimResource |
Představuje typ prostředku pro deklaraci identity, která je vytvořena z SamlAuthenticationStatement . |
| SamlAuthenticationStatement |
Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, který vyhodnotí, že subjekt byl v konkrétní době ověřen konkrétním prostředkem. |
| SamlAuthorityBinding |
Určuje, jak načíst další informace o předmětu SamlSecurityToken tokenu zabezpečení. |
| SamlAuthorizationDecisionClaimResource |
Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, která uplatňuje rozhodnutí o autorizaci týkající se přístupu ke konkrétnímu prostředku. |
| SamlAuthorizationDecisionStatement |
Představuje deklaraci identity SamlSecurityToken tokenu zabezpečení, který vyhodnotí, že bylo provedeno rozhodnutí o autorizaci týkající se přístupu podle subjektu určeného prostředku. |
| SamlCondition |
Představuje podmínku, kterou je nutné vzít v úvahu při vyhodnocování platnosti kontrolního výrazu SAML. |
| SamlConditions |
Představuje sadu podmínek, které je třeba vzít v úvahu při posuzování platnosti kontrolního výrazu SAML. |
| SamlConstants |
Představuje sadu konstant, které se používají k nastavení vlastností SamlSecurityToken tokenu zabezpečení. Tuto třídu nelze zdědit. |
| SamlDoNotCacheCondition |
Představuje podmínku, kterou je nutné vzít v úvahu při vyhodnocování platnosti kontrolního výrazu SAML. |
| SamlEvidence |
Představuje legitimaci používanou k vygenerování autorizačního rozhodnutí pro SamlSecurityToken token zabezpečení. |
| SamlNameIdentifierClaimResource |
Představuje deklaraci identity pro token zabezpečení SAML, který vyhodnotí název předmětu. |
| SamlSecurityKeyIdentifierClause |
Tato třída se používá při přijetí třídy SamlAssertion bez < prvku DS: KeyInfo > uvnitř elementu podpisu. Článek KeyInfo popisuje klíč vyžadovaný k ověření podpisu. Pokud je klíč potřeba, tato klauzule se zobrazí aktuálnímu SecurityTokenResolver . Bude obsahovat informace o plném čtení, které se dá dotazovat, aby bylo možné určit potřebný klíč. |
| SamlSecurityToken |
Představuje token zabezpečení, který je založen na kontrolním výrazu SAML. |
| SamlSecurityTokenHandler |
Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 1.1. |
| SamlSecurityTokenRequirement |
Rozšiřuje SecurityTokenRequirement třídu přidáním nových vlastností, které jsou užitečné pro vydané tokeny. |
| SamlSerializer |
Serializuje a deserializuje SamlSecurityToken objekty do a z dokumentů XML. |
| SamlStatement |
Představuje deklaraci identity pro SamlSecurityToken token zabezpečení. |
| SamlSubject |
Představuje předmět tokenu zabezpečení SAML. |
| SamlSubjectStatement |
Představuje deklaraci identity pro SamlSecurityToken token zabezpečení. |
| SecurityAlgorithms |
Definuje konstanty pro identifikátory URI, které představují kryptografické algoritmy, které se používají k šifrování XML a výpočetní digitální podpisy pro zprávy SOAP. |
| SecurityKey |
Základní třída pro klíče zabezpečení |
| SecurityKeyElement |
Poskytuje zpožděné rozlišení klíčů zabezpečení tím, že překládá nebo pouze v případě, že jsou SecurityKeyIdentifierClause SecurityKeyIdentifier zapotřebí kryptografické funkce. To umožňuje klauzuli identifikátoru klíče nebo identifikátor klíče, který není nikdy používán aplikací k serializaci a deserializaci na a off připojení bez problémů. |
| SecurityKeyIdentifier |
Představuje identifikátor klíče. |
| SecurityKeyIdentifierClause |
Představuje abstraktní základní třídu klauzule identifikátoru klíče. |
| SecurityKeyIdentifierClauseSerializer |
Abstraktní základní třída pro serializátor, který může serializovat a deserializovat klauzule identifikátoru klíče. |
| SecurityToken |
Představuje základní třídu použitou k implementaci všech tokenů zabezpečení. |
| SecurityTokenDescriptor |
Jedná se o držitele místa pro všechny atributy související s vydaným tokenem. |
| SecurityTokenElement |
Představuje číselné prvky nalezené v, RequestSecurityToken které představují tokeny zabezpečení. |
| SecurityTokenException |
Výjimka, která je vyvolána, když dojde k potížím při zpracování tokenu zabezpečení. |
| SecurityTokenExpiredException |
Výjimka, která je vyvolána při přijetí tokenu zabezpečení, který má čas vypršení platnosti v minulosti. |
| SecurityTokenHandler |
Abstraktní základní třída pro obslužné rutiny tokenů zabezpečení. |
| SecurityTokenHandlerCollection |
Představuje kolekci obslužných rutin tokenů zabezpečení. |
| SecurityTokenHandlerCollectionManager |
Třída, která spravuje více pojmenovaných kolekcí obslužných rutin tokenů zabezpečení. |
| SecurityTokenHandlerCollectionManager.Usage |
Definuje standardní názvy kolekcí používané architekturou. |
| SecurityTokenHandlerConfiguration |
Konfigurace společná pro všechny obslužné rutiny tokenů zabezpečení |
| SecurityTokenNotYetValidException |
Výjimka, která je vyvolána při přijetí tokenu zabezpečení, který má platný čas v budoucnosti. |
| SecurityTokenReplayDetectedException |
Výjimka, která je vyvolána, když je přijat token zabezpečení, který byl znovu přehráván. |
| SecurityTokenTypes |
Obsahuje sadu statických vlastností, které vrací řetězce představující typy tokenů zabezpečení. |
| SecurityTokenValidationException |
Výjimka, která je vyvolána v případě, že přijatý token zabezpečení je neplatný. |
| SessionSecurityToken |
Definuje token zabezpečení, který obsahuje data přidružená k relaci. |
| SessionSecurityTokenCache |
Definuje abstraktní třídu pro mezipaměť tokenů zabezpečení relace. |
| SessionSecurityTokenCacheKey |
Představuje klíč pro položku v SessionSecurityTokenCache . |
| SessionSecurityTokenHandler |
, SecurityTokenHandler která zpracovává tokeny zabezpečení typu SessionSecurityToken . |
| SigningCredentials |
Představuje kryptografický klíč a algoritmy zabezpečení, které se používají ke generování digitálního podpisu. |
| SymmetricProofDescriptor |
Tato třída se dá použít k vystavení tokenu založeného na symetrickém klíči. |
| SymmetricSecurityKey |
Představuje abstraktní základní třídu pro všechny klíče, které jsou generovány pomocí symetrických algoritmů. |
| TokenReplayCache |
Abstraktní základní třída, která definuje metody pro mezipaměť používané ke zjištění předaných tokenů. |
| UserNameSecurityToken |
Představuje token zabezpečení, který je založen na uživatelském jménu a heslu. |
| UserNameSecurityTokenHandler |
Definuje abstraktní základní třídu pro SecurityTokenHandler , která zpracovává tokeny zabezpečení typu UserNameSecurityToken . |
| WindowsSecurityToken |
Představuje token zabezpečení, který je založený na identitě Windows domény nebo uživatelského účtu. |
| WindowsUserNameSecurityTokenHandler |
Definuje , SecurityTokenHandler který zpracovává Windows uživatelské jméno. |
| X509AsymmetricSecurityKey |
Představuje asymetrický klíč pro certifikáty X. 509. |
| X509CertificateStoreTokenResolver |
Představuje překladač tokenů, který dokáže přeložit tokeny typu na zadané úložiště certifikátů X509SecurityToken X.509. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Představuje SecurityKeyIdentifierClauseSerializer , který může zpracovávat typy odkazů na certifikát X. 509. |
| X509EncryptingCredentials |
Představuje token X.509, který se používá jako šifrované přihlašovací údaje. Tato třída se obvykle používá jako přihlašovací údaje pro zabalení klíče. |
| X509IssuerSerialKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje tokeny zabezpečení s použitím rozlišující názvu vystavitele certifikátu a sériového čísla certifikátu X509SecurityToken X.509. |
| X509NTAuthChainTrustValidator |
Představuje validátor certifikátů X. 509, který ověří zadaný certifikát X. 509 a ověří, jestli je možné certifikát namapovat na účet systému Windows a jestli je řetěz certifikátů důvěryhodný. |
| X509RawDataKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken token zabezpečení pomocí nezpracovaných dat certifikátu X. 509. |
| X509SecurityToken |
Představuje token zabezpečení, který je založen na certifikátu X. 509. |
| X509SecurityTokenHandler |
Představuje obslužnou rutinu tokenu zabezpečení, která zpracovává tokeny typu X509SecurityToken . Ve výchozím nastavení obslužná rutina provede ověření řetězové důvěryhodnosti certifikátu X.509. |
| X509SigningCredentials |
Představuje token X. 509 použitý jako podpisové přihlašovací údaje. |
| X509SubjectKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken token zabezpečení pomocí rozšíření identifikátoru klíče subjektu certifikátu X. 509. |
| X509ThumbprintKeyIdentifierClause |
Představuje klauzuli identifikátoru klíče, která identifikuje X509SecurityToken tokeny zabezpečení pomocí kryptografického otisku certifikátu X. 509. |
| X509WindowsSecurityToken |
Představuje token zabezpečení, který je založen na certifikátu X. 509 a který je namapován na uživatele domény systému Windows nebo na uživatelský účet místního počítače. |
Výčty
| SamlAccessDecision |
Určuje, jestli je SamlSecurityToken předmětu tokenu zabezpečení udělen přístup k danému prostředku. |
| SecurityKeyType |
Určuje typ klíče, který je přidružen k tokenu zabezpečení. |
| SecurityKeyUsage |
Určuje, jak se dá použít klíč přidružený k tokenu zabezpečení. |