Freigeben über


Saml2SecurityTokenHandler Klasse

Definition

Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 2.0-Assertionen erstellt.

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Vererbung
Saml2SecurityTokenHandler

Hinweise

Die Saml2SecurityTokenHandler -Klasse serialisiert und deserialisiert Sicherheitstoken, die von SAML 2.0 Assertionen unterstützt werden, in Saml2SecurityToken -Objekten. Sicherheitstokenhandler sind für das Erstellen, Lesen, Schreiben und Überprüfen von Token verantwortlich.

Sie können eine Sicherheitstokendienstanwendung (Security Token Service, STS) oder eine Anwendung der vertrauenden Seite (RP) konfigurieren, um SAML 2.0 Assertionsgestützte Sicherheitstoken zu verarbeiten, indem Sie dem für den Dienst (oder die Anwendung) konfigurierten SecurityTokenHandlerCollection Objekt eine instance der Saml2SecurityTokenHandler Klasse hinzufügen. Dies kann programmgesteuert oder in der Konfigurationsdatei erfolgen. Der Handler selbst wird aus der für die Auflistung angegebenen Konfiguration über die -Eigenschaft der Auflistung Configuration konfiguriert, wenn er der Auflistung hinzugefügt wird. Es ist zwar möglich, den Handler einzeln zu konfigurieren, indem man seine Configuration Eigenschaft festlegt, dies ist jedoch normalerweise nicht erforderlich. Wenn der Handler jedoch einzeln konfiguriert werden muss, sollte die Eigenschaft festgelegt werden, nachdem der Handler der Auflistung hinzugefügt wurde.

In vielen Szenarien kann die Saml2SecurityTokenHandler -Klasse unverändert verwendet werden. Die -Klasse stellt jedoch viele Erweiterungspunkte über die methoden bereit, die sie verfügbar macht. Durch Ableiten von Saml2SecurityTokenHandler und Überschreiben bestimmter Methoden können Sie die Funktionalität der Tokenverarbeitung ändern, die in der Standardimplementierung bereitgestellt wird, oder Sie können die Verarbeitung für Erweiterungen der SAML-Assertionsspezifikation hinzufügen, die in einigen benutzerdefinierten Szenarien möglicherweise erforderlich ist.

Konstruktoren

Saml2SecurityTokenHandler()

Initialisiert eine neue Instanz der Saml2SecurityTokenHandler-Klasse mit einem Standardanforderungen für Tokenserialisierungsprogramm.

Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

Initialisiert eine neue Instanz der Saml2SecurityTokenHandler-Klasse mit den angegebenen Sicherheitstokenanforderungen.

Felder

TokenProfile11ValueType

Der Schlüsselbezeichner-Werttyp für SAML-2.0-Assertion-IDs gemäß OASIS Web Services Security SAML Token Profile 1.1. Dies ist ein URI.

Eigenschaften

CanValidateToken

Ruft einen Wert ab, der angibt, ob dieser Handler Token des Typs Saml2SecurityToken überprüfen kann.

CanWriteToken

Ruft einen Wert ab, der angibt, ob dieser Handler Token des Typs Saml2SecurityToken serialisieren kann.

CertificateValidator

Ruft den X.509-Zertifikatvalidierer ab, der von der aktuellen Instanz zur Überprüfung von X.509-Zertifikaten verwendet wird, oder legt diesen fest.

Configuration

Ruft das SecurityTokenHandlerConfiguration-Objekt ab, das die Konfiguration für die aktuelle Instanz bereitstellt, oder legt dieses fest.

(Geerbt von SecurityTokenHandler)
ContainingCollection

Ruft die Token Handler-Sammlung ab, die die aktuelle Instanz beinhaltet.

(Geerbt von SecurityTokenHandler)
KeyInfoSerializer

Ruft das Sicherheitstoken-Serialisierungsprogramm ab, das zur Serialisierung und Deserialisierung von Schlüsselidentifikatoren verwendet wird, oder legt dieses fest.

SamlSecurityTokenRequirement

Ruft die Sicherheitstokenanforderungen für diese Instanz ab oder legt diese fest.

TokenType

Ruft den Tokentyp ab, der von diesem Handler unterstützt wird.

Methoden

AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

Fügt alle Delegaten hinzu, die dem ActAs-Betreff in der Attributsammlung zugeordnet sind.

CanReadKeyIdentifierClause(XmlReader)

Gibt an, ob das aktuelle XML-Element auf eine Schlüsselbezeichnerklausel verweist, die von dieser Instanz serialisiert werden kann.

CanReadToken(String)

Gibt einen Wert zurück, der angibt, ob die angegebene Zeichenfolge als Token des Typs deserialisiert werden kann, der von dieser Instanz verarbeitet wird.

(Geerbt von SecurityTokenHandler)
CanReadToken(XmlReader)

Gibt an, ob das aktuelle XML-Element als Token des Typs gelesen werden kann, der durch diese Instanz verarbeitet wird.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Gibt an, ob die angegebene Schlüsselbezeichnerklausel durch diese Instanz serialisiert werden kann.

CollectAttributeValues(ICollection<Saml2Attribute>)

Sammelt Attribute mit einem allgemeinen Anspruchstyp, einem Anspruchswerttyp und einem ursprünglichen Aussteller in ein einzelnes Attribut mit mehreren Werten.

CreateAdvice(SecurityTokenDescriptor)

Erstellt ein Saml2Advice-Objekt für die Assertion.

CreateAttribute(Claim, SecurityTokenDescriptor)

Erstellt ein Saml2Attribute-Objekt anhand eines Anspruchs.

CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

Erstellt ein Saml2AttributeStatement-Objekt anhand eines Tokendeskriptors.

CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

Erstellt eine SAML 2.0-Authentifizierungsanweisung aus den angegebenen Authentifizierungsinformationen.

CreateClaims(Saml2SecurityToken)

Erstellt Ansprüche aus einem SAML 2.0-Token.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Erstellt die Bedingungen für die Assertion.

CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Erstellt einen Namensbezeichner, der den Assertionsaussteller identifiziert.

CreateSamlSubject(SecurityTokenDescriptor)

Erstellt ein SAML 2.0-Subjekt für die Assertion.

CreateSecurityTokenReference(SecurityToken, Boolean)

Erstellt den Sicherheitstokenverweis, wenn das Token nicht an die Nachricht angefügt wird.

CreateStatements(SecurityTokenDescriptor)

Erstellt SAML 2.0-Anweisungen, die in die Assertion einbezogen werden sollen.

CreateToken(SecurityTokenDescriptor)

Erstellt ein Sicherheitstoken auf Grundlage eines Token-Deskriptors.

CreateWindowsIdentity(String)

Erstellt ein WindowsIdentity-Objekt unter Verwendung des angegebenen Benutzerprinzipalnamens (UPN).

CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

Erstellt eine XML-formatierte Zeichenfolge aus einer Sammlung von SAML 2.0 Attributen, die den Akteur darstellen.

DenormalizeAuthenticationType(String)

Gibt den „Saml2 AuthenticationContext“ zurück, der einem normalisierten Wert entspricht.

DetectReplayedToken(SecurityToken)

Löst eine Ausnahme aus, wenn das angegebene Token im Tokenwiedergabecache bereits vorhanden ist; andernfalls wird das Token dem Cache hinzugefügt.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
FindUpn(ClaimsIdentity)

Sucht den UPN-Anspruchswert im angegebenen ClaimsIdentity-Objekt, um die Identität einem WindowsIdentity-Objekt zuzuordnen.

GetEncryptingCredentials(SecurityTokenDescriptor)

Ruft die verschlüsselnden Anmeldeinformationen des Tokens ab. Überschreiben Sie diese Methode, um die Anmeldeinformationen für die Tokenverschlüsselung zu ändern.

GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetSigningCredentials(SecurityTokenDescriptor)

Ruft die Anmeldeinformationen für die Signierung der Assertion ab.

GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

Gibt die Zeit zurück, bis zu der das Token im Token-Wiedergabe-Cache enthalten sein sollte.

GetTokenTypeIdentifiers()

Ruft die Tokentypkennung(en) ab, die von diesem Handler unterstützt werden.

GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
LoadCustomConfiguration(XmlNodeList)

Lädt eine benutzerdefinierte Konfiguration aus XML.

MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
NormalizeAuthenticationContextClassReference(String)

Gibt den normalisierten Wert zurück, der mit einem SAML-Authentifizierungskontextklassenverweis übereinstimmt.

ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einer SAML 2.0-Attributanweisung und fügt sie dem angegebenen Subjekt hinzu.

ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einer SAML 2.0-Authentifizierungsanweisung und fügt sie dem angegebenen Subjekt hinzu.

ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einer SAML 2.0-Autorisierungsentscheidung und fügt sie dem angegebenen Subjekt hinzu.

ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

Erstellt Ansprüche aus dem SAML 2.0-Subjekt und fügt sie dem angegebenen Subjekt hinzu.

ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

Erstellt Ansprüche aus einer Sammlung von SAML 2.0-Anweisungen und fügt sie dem angegebenen Subjekt hinzu.

ReadAction(XmlReader)

Liest das <saml:Action>-Element.

ReadAdvice(XmlReader)

Liest das <saml:Advice>-Element.

ReadAssertion(XmlReader)

Liest das <saml:Assertion>-Element.

ReadAttribute(XmlReader)

Liest das <saml:Attribute>-Element.

ReadAttributeStatement(XmlReader)

Liest das <saml:AttributeStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AttributeStatementType angibt.

ReadAttributeValue(XmlReader, Saml2Attribute)

Liest einen Attributwert.

ReadAudienceRestriction(XmlReader)

Liest das <saml:AudienceRestriction>-Element oder ein <saml:Condition>-Element, das xsi:type von saml:AudienceRestrictionType angibt.

ReadAuthenticationContext(XmlReader)

Liest das <saml:AuthnContext>-Element.

ReadAuthenticationStatement(XmlReader)

Liest das <saml:AuthnStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AuthnStatementType angibt.

ReadAuthorizationDecisionStatement(XmlReader)

Liest das <saml:AuthzDecisionStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AuthzDecisionStatementType angibt.

ReadConditions(XmlReader)

Liest das <saml:Conditions>-Element.

ReadEncryptedId(XmlReader)

Liest das <saml:EncryptedId>-Element.

ReadEvidence(XmlReader)

Liest das <saml:Evidence>-Element.

ReadIssuer(XmlReader)

Liest das <saml:Issuer>-Element.

ReadKeyIdentifierClause(XmlReader)

Liest eine SecurityKeyIdentifierClause

ReadNameId(XmlReader)

Liest das <saml:NameID>-Element.

ReadNameIdType(XmlReader)

Sowohl <Issuer> als auch <NameID> sind NameIDType. Diese Methode liest den Inhalt eines beliebigen dieser Elemente.

ReadProxyRestriction(XmlReader)

Liest das <saml:ProxyRestriction>-Element oder ein <saml:Condition>-Element, das xsi:type von saml:ProxyRestrictionType angibt.

ReadSigningKeyInfo(XmlReader, Saml2Assertion)

Deserialisiert die SAML Signatur-KeyInfo

ReadStatement(XmlReader)

Liest das <saml:Statement>-Element.

ReadSubject(XmlReader)

Liest das <saml:Subject>-Element.

ReadSubjectConfirmation(XmlReader)

Liest das <SubjectConfirmation>-Element.

ReadSubjectConfirmationData(XmlReader)

Liest das <saml:SubjectConfirmationData>-Element.

ReadSubjectId(XmlReader, String)

Diese Methode verarbeitet das in den <Subject>- und <SubjectConfirmation>-Elementen verwendete Konstrukt für die ID.

ReadSubjectKeyInfo(XmlReader)

Deserialisiert das SAML-Subjektelement <ds:KeyInfo>.

ReadSubjectLocality(XmlReader)

Liest das <saml:SubjectLocality>-Element.

ReadToken(String)

Deserialisiert bei Überschreibung in einer abgeleiteten Klasse die angegebene Zeichenfolge in ein Token des Typs, der von der abgeleiteten Klasse verarbeitet wird.

(Geerbt von SecurityTokenHandler)
ReadToken(XmlReader)

Liest ein SAML 2.0 Token aus dem angegebenen Stream.

ReadToken(XmlReader, SecurityTokenResolver)

Deserialisiert bei Überschreibung in einer abgeleiteten Klasse das XML, auf das durch den angegebenen XML-Reader verwiesen wird, in ein Token des Typs, der von dieser Klasse unter Verwendung des angegebenen Tokenresolvers verarbeitet wird.

(Geerbt von SecurityTokenHandler)
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

Löst den signierenden Schlüsselbezeichner zu einem SecurityToken auf.

ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

Löst die Auflistung eines SecurityKey auf, auf den in einer Saml2Assertion verwiesen wird.

SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Diese Methode wird aufgerufen, wenn ein spezieller Typ von Saml2Attribute erkannt wird. Das übergebene Saml2Attribute umschließt ein Saml2Attribute, das eine Auflistung von Attributwerten enthält (in der Values-Eigenschaft), wobei jeder einem Anspruch zugeordnet wird. Alle Ansprüche werden in ein ClaimsIdentity mit dem angegebenen Aussteller zurückgegeben.

ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)
TraceTokenValidationFailure(SecurityToken, String)

Verfolgt das Fehlerereignis während der Validierung von Sicherheitstoken, wenn die Ablaufverfolgung aktiviert ist.

(Geerbt von SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Verfolgt die erfolgreiche Validierung des Sicherheitstokenereignisses, wenn die Ablaufverfolgung aktiviert ist.

(Geerbt von SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

Löst den signierenden Schlüsselbezeichner zu einem SecurityToken auf.

ValidateConditions(Saml2Conditions, Boolean)

Überprüft das angegebene Saml2Conditions-Objekt.

ValidateConfirmationData(Saml2SubjectConfirmationData)

Überprüft das angegebene Saml2SubjectConfirmationData-Objekt.

ValidateToken(SecurityToken)

Überprüft die angegebenen Tokendaten und gibt ihre Forderungen zurück.

WriteAction(XmlWriter, Saml2Action)

Schreibt das <saml:Action>-Element.

WriteAdvice(XmlWriter, Saml2Advice)

Schreibt das <saml:Advice>-Element.

WriteAssertion(XmlWriter, Saml2Assertion)

Serialisiert die angegebene SAML-Assertion in den angegebenen XML-Writer.

WriteAttribute(XmlWriter, Saml2Attribute)

Schreibt das <saml:Attribute>-Element.

WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

Schreibt das <saml:AttributeStatement>-Element.

WriteAttributeValue(XmlWriter, String, Saml2Attribute)

Schreibt den saml:Attribute-Wert.

WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

Schreibt das <saml:AudienceRestriction>-Element.

WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

Schreibt das <saml:AuthnContext>-Element.

WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

Schreibt das <saml:AuthnStatement>-Element.

WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

Schreibt das <saml:AuthzDecisionStatement>-Element.

WriteConditions(XmlWriter, Saml2Conditions)

Schreibt das <saml:Conditions>-Element.

WriteEvidence(XmlWriter, Saml2Evidence)

Schreibt das <saml:Evidence>-Element.

WriteIssuer(XmlWriter, Saml2NameIdentifier)

Schreibt das <saml:Issuer>-Element.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Serialisiert eine Saml2AssertionKeyIdentifierClause auf den angegebenen Writer.

WriteNameId(XmlWriter, Saml2NameIdentifier)

Schreibt das <saml:NameID>-Element.

WriteNameIdType(XmlWriter, Saml2NameIdentifier)

Sowohl <Issuer> als auch <NameID> sind NameIDType. Diese Methode schreibt den Inhalt eines beliebigen dieser Elemente.

WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

Schreibt das <saml:ProxyRestriction>-Element.

WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Schreibt das signierende <ds:KeyInfo>-Element mithilfe des XML-Writers.

WriteStatement(XmlWriter, Saml2Statement)

Schreibt ein Saml2Statement.

WriteSubject(XmlWriter, Saml2Subject)

Schreibt das <saml:Subject>-Element.

WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

Schreibt das <saml:SubjectConfirmation>-Element.

WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

Schreibt das <saml:SubjectConfirmationData>-Element.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Schreibt das Subjektelement <ds:KeyInfo> mithilfe des angegebenen XML-Writers.

WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

Schreibt das <saml:SubjectLocality>-Element.

WriteToken(SecurityToken)

Serialisiert bei Überschreibung in einer abgeleiteten Klasse das angegebene Sicherheitstoken in eine Zeichenfolge. Das Token muss von dem von der abgeleiteten Klasse verarbeiteten Typ sein.

(Geerbt von SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Schreibt ein Saml2-Token in den angegebenen XML-Writer.

Gilt für:

Weitere Informationen