System.IdentityModel.Tokens Namespace
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Dieser Namespace enthält Basisklassen wie SecurityToken, SecurityTokenHandler und SecurityKeyIdentifierClause sowie Klassen, die von diesen Klassen abgeleitet sind und einige der Tokentypen, Artefakte und Handler darstellen, für die Windows Identity Foundation (WIF) über integrierte Unterstützung verfügt. Dies schließt Klassen ein, die Unterstützung für SAML v1.1- und v2.0-Token enthalten, wie SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken und Saml2SecurityTokenHandler.
Klassen
| AggregateTokenResolver |
Stellt einen Sicherheitstokenresolver dar, der mehrere Tokenresolver umschließen kann und Token in allen umschlossenen Resolvern auflösen kann. |
| AsymmetricProofDescriptor |
Diese Klasse kann zum Ausgeben des auf einem asymmetrischen Schlüssel basierenden Tokens verwendet werden. |
| AsymmetricSecurityKey |
Basisklasse für asymmetrische Schlüssel. |
| AudienceRestriction |
Definiert die Einstellungen für eine AudienceRestrictions-Überprüfung. |
| AudienceUriValidationFailedException |
Die Ausnahme, die ausgelöst wird, wenn für ein eingehendes Sicherheitstoken die Audience-URI-Validierung fehlschlägt. |
| AuthenticationContext |
Diese Klasse wird verwendet, um den Kontext eines Authentifizierungsereignisses anzugeben. |
| AuthenticationMethods |
Definiert Konstanten für unterstützte bekannte Authentifizierungsmethoden. Definiert Konstanten für SAML-Authentifizierungsmethoden. |
| BinaryKeyIdentifierClause |
Stellt eine Basisklasse für Schlüsselbezeichnerklauseln dar, die auf Binärdaten basieren. |
| BootstrapContext |
Enthält eine serialisierte Version des ursprünglichen Token, das zum Anmeldungspunkt verwendet wurde. |
| ComputedKeyAlgorithms |
Wird im RST verwendet, um den gewünschten Algorithmus, mit dem eine Taste auf der Grundlage der kombinierten Entropie des Tokenantragstellers und des Tokenaussteller zu berechnen. |
| ConfigurationBasedIssuerNameRegistry |
Stellt eine Ausstellernamen-Registrierungsstelle dar, die eine Liste von vertrauenswürdigen Ausstellern enthält, die aus Elementen in der Anwendungskonfigurationsdatei geladen werden, die jeden Ausstellernamen dem X.509-Zertifikat zuordnen, das erforderlich ist, um die Signatur von Token zu überprüfen, die vom Aussteller erzeugt werden. |
| EmptySecurityKeyIdentifierClause |
Stellt eine leere Schlüsselbezeichnerklausel dar. Diese Klasse wird verwendet, wenn |
| EncryptedKeyEncryptingCredentials |
Stellt den verschlüsselten Schlüssel dar, der Anmeldeinformationen verschlüsselt. Diese werden normalerweise als Anmeldeinformationen zur Datenverschlüsselung verwendet, um z. B. Tokens zu verschlüsseln. |
| EncryptedKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die einen verschlüsselten Schlüssel identifiziert. |
| EncryptedSecurityToken |
Ein Umbruch-Token, das die Verschlüsselung für ein Token verarbeitet, das sie nicht systemintern unterstützt. |
| EncryptedSecurityTokenHandler |
Ein Tokenhandler für verschlüsselte Sicherheitstoken. Behandelt das Token des Typs EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
Die Ausnahme, die ausgelöst wird, wenn während der Verarbeitung eines verschlüsselten Sicherheitstokens ein Fehler auftritt. |
| EncryptingCredentials |
Stellt den kryptografischen Schlüssel und den Verschlüsselungsalgorithmus dar, die verwendet werden, um den Prüfschlüssel zu verschlüsseln. |
| GenericXmlSecurityKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die auf XML basiert. |
| GenericXmlSecurityToken |
Stellt ein Sicherheitstoken dar, das auf XML basiert. |
| InMemorySymmetricSecurityKey |
Stellt die Schlüssel dar, die mithilfe symmetrischer Algorithmen generiert wurden und nur im RAM (Random Access Memory) des lokalen Computers gespeichert werden. |
| IssuerNameRegistry |
Die abstrakte Basisklasse für eine Ausstellernamen-Registrierung. Eine Ausstellernamensregistrierung wird verwendet, um einen Merknamen kryptografischen Informationen zuzuordnen, das erforderlich ist, um die Signaturen von Token zu überprüfen, die vom entsprechenden Aussteller erzeugt werden. Die Ausstellernamenregistration führt eine Liste von Ausstellern, denen von einer RP-Anwendung (relying party) vertraut wird. |
| IssuerTokenResolver |
Löst die Ausstellertoken auf, die von Dienstpartnern empfangen werden. |
| KerberosReceiverSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in Form einer SOAP-Nachricht empfangen wird. |
| KerberosRequestorSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in Form einer SOAP-Anforderung gesendet wird. |
| KerberosSecurityTokenHandler |
Stellt einen Sicherheitstokenhandler dar, der Kerberos-Token verarbeitet. Behandelt das Token des Typs KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein KerberosRequestorSecurityToken oder einen KerberosReceiverSecurityToken-Sicherheitstoken identifiziert. |
| LocalIdKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein Sicherheitstoken im Sicherheitsheader der SOAP-Nachricht identifiziert. |
| ProofDescriptor |
Eine Basisklasse für die SymmetricProofDescriptor und AsymmetricProofDescriptor-Klassen. |
| RsaKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein RsaSecurityToken-Sicherheitstoken identifiziert. |
| RsaSecurityKey |
Stellt einen Sicherheitsschlüssel dar, der mit dem RSA-Algorithmus generiert wird. Diese Klasse kann nicht vererbt werden. |
| RsaSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem Schlüssel basiert, der mit dem RSA-Algorithmus erstellt wird. |
| RsaSecurityTokenHandler |
Stellt einen SecurityTokenHandler dar, der Token vom Typ RsaSecurityToken verarbeitet. |
| Saml2Action |
Stellt ein SAML 2.0 definiertes |
| Saml2Advice |
Stellt das Advice-Element dar, das in [Saml2Core, 2.6.1] angegeben wird. |
| Saml2Assertion |
Stellt das Assertion-Element dar, das in [Saml2Core, 2.3.3] angegeben wird. |
| Saml2AssertionKeyIdentifierClause |
Stellt eine SecurityKeyIdentifierClause Implementierung zum Verweisen auf SAML2-basierten Sicherheitstoken dar. |
| Saml2Attribute |
Stellt das Attribute-Element dar, das in [Saml2Core, 2.7.3.1] angegeben wird. |
| Saml2AttributeStatement |
Stellt das AttributeStatement-Element dar, das in [Saml2Core, 2.7.3] angegeben wird. |
| Saml2AudienceRestriction |
Stellt das AudienceRestriction-Element dar, das in [Saml2Core, 2.5.1.4] angegeben wird. |
| Saml2AuthenticationContext |
Stellt das AuthnContext-Element dar, das in [Saml2Core, 2.7.2.2] angegeben wird. |
| Saml2AuthenticationStatement |
Stellt das AuthnStatement-Element dar, das in [Saml2Core, 2.7.2] angegeben wird. |
| Saml2AuthorizationDecisionStatement |
Stellt ein SAML 2.0 definiertes |
| Saml2Conditions |
Stellt das Conditions-Element dar, das in [Saml2Core, 2.5.1] angegeben wird. |
| Saml2Evidence |
Stellt das Evidence-Element dar, das in [Saml2Core, 2.7.4.3] angegeben wird. |
| Saml2Id |
Stellt den Bezeichner dar, der für SAML-Assertionen verwendet wird. |
| Saml2NameIdentifier |
Stellt das NameID-Element dar, wie in [Saml2Core, 2.2.3] angegeben, oder das EncryptedID-Element, wie in [Saml2Core, 2.2.4] angegeben. |
| Saml2ProxyRestriction |
Stellt das ProxyRestriction-Element dar, das in [Saml2Core, 2.5.1.6] angegeben wird. |
| Saml2SecurityKeyIdentifierClause |
Diese Klasse wird verwendet, wenn eine Saml2Assertion ohne ein <ds:KeyInfo>-Element im Signaturelement empfangen wird. Das KeyInfo beschreibt den Schlüssel, der zur Überprüfung der Signatur erforderlich ist. Wenn der Schlüssel erforderlich ist, wird diese Klausel dem aktuellen SecurityTokenResolver angezeigt. Enthält das vollständig gelesene Saml2Assertion, was abgefragt werden kann, um den erforderlichen Schlüssel zu bestimmen. |
| Saml2SecurityToken |
Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert. |
| Saml2SecurityTokenHandler |
Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 2.0-Assertionen erstellt. |
| Saml2Statement |
Stellt den StatementAbstractType dar, der in [Saml2Core, 2.7.1] angegeben wird. |
| Saml2Subject |
Stellt das Subject-Element dar, das in [Saml2Core, 2.4.1] angegeben wird. |
| Saml2SubjectConfirmation |
Stellt das SubjectConfirmation-Element dar, das in [Saml2Core, 2.4.1.1] angegeben wird. |
| Saml2SubjectConfirmationData |
Stellt das SubjectConfirmationData-Element und den zugeordneten KeyInfoConfirmationDataType dar, wie in [Saml2Core, 2.4.1.2-2.4.1.3] definiert. |
| Saml2SubjectLocality |
Stellt das SubjectLocality-Element dar, das in [Saml2Core, 2.7.2.1] angegeben wird. |
| SamlAction |
Stellt das |
| SamlAdvice |
Stellt das |
| SamlAssertion |
Stellt eine Assertion des Typs "Security Assertion Markup Language 1.1 (SAML 1.1)" dar. |
| SamlAssertionKeyIdentifierClause |
Stellt ein |
| SamlAttribute |
Stellt ein Attribut dar, das mit dem Subjekt einer SamlAttributeStatement verknüpft ist. |
| SamlAttributeStatement |
Enthält einen Satz an Attributen, die mit einem bestimmten SamlSubject verknüpft sind. |
| SamlAudienceRestrictionCondition |
Gibt an, dass eine SAML-Assertion an eine besondere Zielgruppe adressiert wird. |
| SamlAuthenticationClaimResource |
Stellt den Ressourcentyp für einen Anspruch dar, der aus einem SamlAuthenticationStatement erstellt wird. |
| SamlAuthenticationStatement |
Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, das bestätigt, dass das Subjekt auf eine bestimmte Art und Weise zu einem bestimmten Zeitpunkt authentifiziert wurde. |
| SamlAuthorityBinding |
Gibt an, wie Sie weitere Informationen über das Subjekt eines SamlSecurityToken-Sicherheitstokens abrufen können. |
| SamlAuthorizationDecisionClaimResource |
Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, der eine Autorisierungsentscheidung in Bezug auf den Zugriff auf eine bestimmte Ressource bestätigt. |
| SamlAuthorizationDecisionStatement |
Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, der bestätigt, dass eine Autorisierungsentscheidung über den Zugriff des Subjekts auf die angegebene Ressource vorliegt. |
| SamlCondition |
Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden muss. |
| SamlConditions |
Stellt einen Satz an Bedingungen dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden müssen. |
| SamlConstants |
Stellt einen Satz an Konstanten dar, die zum Festlegen von Eigenschaften für ein SamlSecurityToken-Sicherheitstoken verwendet werden. Diese Klasse kann nicht vererbt werden. |
| SamlDoNotCacheCondition |
Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden muss. |
| SamlEvidence |
Stellt den Beweis dar, der verwendet wird, um eine Autorisierungsentscheidung für ein SamlSecurityToken-Sicherheitstoken zu rendern. |
| SamlNameIdentifierClaimResource |
Stellt einen Anspruch für ein SAML-Sicherheitstoken dar, das den Namen des Subjekts bestätigt. |
| SamlSecurityKeyIdentifierClause |
Diese Klasse wird verwendet, wenn eine SamlAssertion ohne ein <ds:KeyInfo>-Element im Signaturelement empfangen wird. Das KeyInfo beschreibt den Schlüssel, der zur Überprüfung der Signatur erforderlich ist. Wenn der Schlüssel erforderlich ist, wird diese Klausel dem aktuellen SecurityTokenResolver angezeigt. Enthält das vollständig gelesene SamlAssertion, was abgefragt werden kann, um den erforderlichen Schlüssel zu bestimmen. |
| SamlSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert. |
| SamlSecurityTokenHandler |
Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 1.1-Assertionen erstellt. |
| SamlSecurityTokenRequirement |
Erweitert die SecurityTokenRequirement-Klasse durch das Hinzufügen von neuen Eigenschaften, die für ausgestellte Token nützlich sind. |
| SamlSerializer |
Serialisiert und deserialisiert SamlSecurityToken-Objekte in und aus XML-Dokumente(n). |
| SamlStatement |
Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar. |
| SamlSubject |
Stellt das Subjekt des SAML-Sicherheitstokens dar. |
| SamlSubjectStatement |
Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar. |
| SecurityAlgorithms |
Definiert Konstanten für die URIs, die die kryptografischen Algorithmen darstellen, die zum Verschlüsseln von XML und zum Berechnen der digitalen Signatur für SOAP-Nachrichten verwendet werden. |
| SecurityKey |
Basisklasse für Sicherheitsschlüssel. |
| SecurityKeyElement |
Bietet verzögerte Auflösung von Sicherheitsschlüsseln durch Auflösen von dem SecurityKeyIdentifierClause oder SecurityKeyIdentifier nur dann, wenn kryptografische Funktionen benötigt werden. Dadurch kann eine Schlüsselbezeichnerklausel oder ein Schlüsselbezeichner, der nie von einer Anwendung verwendet wird, ohne Probleme während der Übertragung wahlweise serialisiert oder deserealisiert werden. |
| SecurityKeyIdentifier |
Stellt einen Schlüsselbezeichner dar. |
| SecurityKeyIdentifierClause |
Stellt eine abstrakte Basisklasse für eine Schlüsselbezeichnerklausel dar. |
| SecurityKeyIdentifierClauseSerializer |
Abstrakte Basisklasse für ein Serialisierungsprogramm, das die Schlüsselbezeichnerklauseln serialisieren und deserialisieren kann. |
| SecurityToken |
Stellt eine Basisklasse dar, die verwendet wird, um alle Sicherheitstoken zu implementieren. |
| SecurityTokenDescriptor |
Dies ist ein Platzhalter für alle Attribute, die mit dem ausgestellten Token verknüpft sind. |
| SecurityTokenElement |
Stellt die Zahlenelemente dar, die in einem RequestSecurityToken gefunden werden, die Sicherheitstoken darstellen. |
| SecurityTokenException |
Die Ausnahme, die ausgelöst wird, wenn ein Problem auftritt, während Sie ein Sicherheitstoken verarbeiten. |
| SecurityTokenExpiredException |
Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken empfangen wird, dessen Ablaufdatum in der Vergangenheit liegt. |
| SecurityTokenHandler |
Die abstrakte Basisklasse für Sicherheitstokenhandler. |
| SecurityTokenHandlerCollection |
Stellt eine Auflistung von Sicherheitstokenhandlern dar. |
| SecurityTokenHandlerCollectionManager |
Eine Klasse, die mehrere Sicherheitstokenhandler-Sammlungen mit Namen verwaltet. |
| SecurityTokenHandlerCollectionManager.Usage |
Definiert die Standardsammlungsnamen, die vom Framework verwendet werden. |
| SecurityTokenHandlerConfiguration |
Allgemeine Konfiguration für alle Sicherheitstokenhandler. |
| SecurityTokenNotYetValidException |
Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken empfangen wird, dessen effektive Nutzzeit in der Zukunft liegt. |
| SecurityTokenReplayDetectedException |
Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken, das ersetzt wurde, empfangen wird. |
| SecurityTokenTypes |
Enthält einen Satz an statischen Eigenschaften, der Zeichenfolgen zurückgibt, die Sicherheitstokentypen darstellen. |
| SecurityTokenValidationException |
Die Ausnahme, die ausgelöst wird, wenn ein empfangenes Sicherheitstoken ungültig ist. |
| SessionSecurityToken |
Definiert ein Sicherheitstoken, das die Daten enthält, die einer Sitzung zugeordnet sind. |
| SessionSecurityTokenCache |
Definiert eine abstrakte Klasse für einen Cache der Sitzungsicherheitstoken. |
| SessionSecurityTokenCacheKey |
Stellt den Schlüssel für einen Eintrag in einen SessionSecurityTokenCache dar. |
| SessionSecurityTokenHandler |
Ein SecurityTokenHandler, das Sicherheitstoken vom Typ SessionSecurityToken verarbeitet. |
| SigningCredentials |
Stellt den kryptografischen Schlüssel und die Sicherheitsalgorithmen dar, die verwendet werden, um eine digitale Signatur zu generieren. |
| SymmetricProofDescriptor |
Diese Klasse kann zum Ausgeben des auf einem symmetrischen Schlüssel basierenden Tokens verwendet werden. |
| SymmetricSecurityKey |
Stellt die abstrakte Basisklasse für alle Schlüssel dar, die mit symmetrischen Algorithmen generiert werden. |
| TokenReplayCache |
Die abstrakte Basisklasse, die Methoden für einen Cache zum Erkennen erneut wiedergegebener Token definiert. |
| UserNameSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem Benutzernamen und einem Kennwort basiert. |
| UserNameSecurityTokenHandler |
Definiert eine abstrakte Basisklasse für eine SecurityTokenHandler, die Sicherheitstoken vom Typ UserNameSecurityToken verarbeitet. |
| WindowsSecurityToken |
Stellt ein Sicherheitstoken dar, das auf der ID einer Windows-Domäne oder eines Benutzerkontos basiert. |
| WindowsUserNameSecurityTokenHandler |
Definiert einen SecurityTokenHandler, der Windows-Benutzernamentoken verarbeitet. |
| X509AsymmetricSecurityKey |
Stellt einen asymmetrischen Schlüssel für X.509-Zertifikate dar. |
| X509CertificateStoreTokenResolver |
Stellt einen Tokenresolver dar, der Token des Typs X509SecurityToken für einen angegebenen X.509-Zertifikatsspeicher auflösen kann. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Stellt eine SecurityKeyIdentifierClauseSerializer dar, das X.509-Bescheinigungsverweistypen verarbeiten kann. |
| X509EncryptingCredentials |
Stellt ein X.509-Token dar, das als die verschlüsselnden Anmeldeinformationen verwendet wird. Diese Klasse wird i. d. R. als Anmeldeinformationen für den Schlüsselumbruch verwendet. |
| X509IssuerSerialKeyIdentifierClause |
Stellt einen Schlüsselbezeichner dar, der ein X509SecurityToken-Sicherheitstoken unter Verwendung des Distinguished Name des Zertifikatausstellers und der Seriennummer des X.509-Zertifikats identifiziert. |
| X509NTAuthChainTrustValidator |
Stellt einen X.509-Zertifikatvalidierer dar, der ein bestimmtes X.509-Zertifikat überprüfen und verifizieren soll, ob das Zertifikat einem Windows-Konto zugeordnet werden kann und ob die Zertifikatskette vertrauenswürdig ist. |
| X509RawDataKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung der unformatierten Daten des X.509-Zertifikats identifiziert. |
| X509SecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert. |
| X509SecurityTokenHandler |
Stellt einen Sicherheitstokenhandler dar, der Token des Typs X509SecurityToken verarbeitet. Standardmäßig führt der Handler Kettenvertrauenswürdigkeitsvalidierung des X.509-Zertifikats aus. |
| X509SigningCredentials |
Stellt ein X.509-Token dar, das als die signierenden Anmeldeinformationen verwendet wird. |
| X509SubjectKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung der Subjektschlüssel-Bezeichnererweiterung des X.509-Zertifikats identifiziert. |
| X509ThumbprintKeyIdentifierClause |
Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung des Fingerabdrucks des X.509-Zertifikats identifiziert. |
| X509WindowsSecurityToken |
Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert. Das Zertifikat ist einem Windows-Domänenbenutzer oder einem lokalen Benutzerkonto zugeordnet. |
Enumerationen
| SamlAccessDecision |
Gibt an, ob dem Subjekt eines SamlSecurityToken-Sicherheitstokens Zugriff auf eine vorhandene Ressource gewährt wird. |
| SecurityKeyType |
Gibt den Schlüsseltyp an, der einem Sicherheitstoken zugeordnet ist. |
| SecurityKeyUsage |
Gibt an, wie ein Schlüssel, der einem Sicherheitstoken zugeordnet ist, verwendet werden kann. |
