SamlSecurityTokenHandler Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 1.1-Assertionen erstellt.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
- Vererbung
Hinweise
Die SamlSecurityTokenHandler -Klasse serialisiert und deserialisiert Sicherheitstoken, die von SAML 1.1 Assertionen unterstützt werden, in SamlSecurityToken -Objekten. Sicherheitstokenhandler sind für das Erstellen, Lesen, Schreiben und Überprüfen von Token verantwortlich.
Sie können eine Sicherheitstokendienstanwendung (Security Token Service, STS) oder eine Anwendung der vertrauenden Seite (RP) konfigurieren, um SAML 1.1 Assertionsgestützte Sicherheitstoken zu verarbeiten, indem Sie dem für den Dienst (oder die Anwendung) konfigurierten SecurityTokenHandlerCollection Objekt eine instance der SamlSecurityTokenHandler Klasse hinzufügen. Dies kann programmgesteuert oder in der Konfigurationsdatei erfolgen. Der Handler selbst wird aus der für die Auflistung angegebenen Konfiguration über die -Eigenschaft der Auflistung Configuration konfiguriert, wenn er der Auflistung hinzugefügt wird. Es ist zwar möglich, den Handler einzeln zu konfigurieren, indem man seine Configuration Eigenschaft festlegt, dies ist jedoch normalerweise nicht erforderlich. Wenn der Handler jedoch einzeln konfiguriert werden muss, sollte die Eigenschaft festgelegt werden, nachdem der Handler der Auflistung hinzugefügt wurde.
In vielen Szenarien kann die SamlSecurityTokenHandler -Klasse unverändert verwendet werden. Die -Klasse stellt jedoch viele Erweiterungspunkte über die methoden bereit, die sie verfügbar macht. Durch Ableiten von SamlSecurityTokenHandler und Überschreiben bestimmter Methoden können Sie die Funktionalität der Tokenverarbeitung ändern, die in der Standardimplementierung bereitgestellt wird, oder Sie können die Verarbeitung für Erweiterungen der SAML-Assertionsspezifikation hinzufügen, die in einigen benutzerdefinierten Szenarien möglicherweise erforderlich ist.
Konstruktoren
SamlSecurityTokenHandler() |
Initialisiert eine neue Instanz der SamlSecurityTokenHandler-Klasse mit einem Standardanforderungen für Tokenserialisierungsprogramm. |
SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Initialisiert eine neue Instanz der SamlSecurityTokenHandler-Klasse mit den angegebenen Sicherheitstokenanforderungen. |
Felder
Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
Namespace |
urn:oasis:names:tc:SAML:1.0 |
UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Eigenschaften
CanValidateToken |
Ruft einen Wert ab, der angibt, ob dieser Handler Token des Typs SamlSecurityToken überprüfen kann. |
CanWriteToken |
Ruft einen Wert ab, der angibt, ob dieser Handler Token des Typs SamlSecurityToken serialisieren kann. |
CertificateValidator |
Ruft den X.509-Zertifikatvalidierer ab, der von der aktuellen Instanz zur Überprüfung von X.509-Zertifikaten verwendet wird, oder legt diesen fest. |
Configuration |
Ruft das SecurityTokenHandlerConfiguration-Objekt ab, das die Konfiguration für die aktuelle Instanz bereitstellt, oder legt dieses fest. (Geerbt von SecurityTokenHandler) |
ContainingCollection |
Ruft die Token Handler-Sammlung ab, die die aktuelle Instanz beinhaltet. (Geerbt von SecurityTokenHandler) |
KeyInfoSerializer |
Ruft das Sicherheitstoken-Serialisierungsprogramm ab, das zur Serialisierung und Deserialisierung von Schlüsselidentifikatoren verwendet wird, oder legt dieses fest. |
SamlSecurityTokenRequirement |
Ruft die Sicherheitstokenanforderungen für diese Instanz ab oder legt diese fest. |
TokenType |
Ruft den Tokentyp ab, der von diesem Handler unterstützt wird. |
Methoden
AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Fügt alle Delegaten hinzu, die dem ActAs-Betreff in der Attributsammlung zugeordnet sind. |
CanReadKeyIdentifierClause(XmlReader) |
Gibt einen Wert zurück, der angibt, ob das XML-Element, auf das aus dem angegebenen XML-Reader verwiesen wird, eine Schlüsselbezeichnerklausel ist, die von dieser Instanz deserialisiert werden kann. (Geerbt von SecurityTokenHandler) |
CanReadToken(String) |
Gibt einen Wert zurück, der angibt, ob die angegebene Zeichenfolge als Token des Typs deserialisiert werden kann, der von dieser Instanz verarbeitet wird. (Geerbt von SecurityTokenHandler) |
CanReadToken(XmlReader) |
Gibt an, ob das aktuelle XML-Element als Token des Typs gelesen werden kann, der durch diese Instanz verarbeitet wird. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Gibt einen Wert zurück, der angibt, ob die angegebene Schlüsselbezeichnerklausel von dieser Instanz serialisiert werden kann. (Geerbt von SecurityTokenHandler) |
CollectAttributeValues(ICollection<SamlAttribute>) |
Sammelt Attribute mit einem allgemeinen Anspruchstyp, einem Anspruchswerttyp und einem ursprünglichen Aussteller in ein einzelnes Attribut mit mehreren Werten. |
CreateAdvice(SecurityTokenDescriptor) |
Erstellt bei Überschreibung in einer abgeleiteten Klasse ein SamlAdvice-Objekt für die Assertion. |
CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Erstellt ein SamlAssertion-Objekt unter Verwendung des angegebenen Ausstellers, der Bedingungen, Hinweise und Anweisungen. Sie können diese Methode überschreiben, um die Parameter anzupassen, die verwendet werden, um die Assertion zu erstellen. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
Erstellt ein SamlAttribute-Objekt anhand eines Anspruchs. |
CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Erstellt ein SamlAttributeStatement-Objekt anhand eines Tokendeskriptors. |
CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Erstellt eine SAML 1.1-Authentifizierungsanweisung aus den angegebenen Authentifizierungsinformationen. |
CreateClaims(SamlSecurityToken) |
Erstellt Ansprüche aus einem SAML 1.1-Token. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Erstellt die Bedingungen für die Assertion. |
CreateSamlSubject(SecurityTokenDescriptor) |
Erstellt ein SAML 1.1-Subjekt für die Assertion. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Erstellt den Sicherheitstokenverweis, wenn das Token nicht an die Nachricht angefügt wird. |
CreateStatements(SecurityTokenDescriptor) |
Erstellt SAML 1.1-Anweisungen, die in die Assertion einbezogen werden sollen. |
CreateToken(SecurityTokenDescriptor) |
Erstellt ein Sicherheitstoken auf Grundlage eines Token-Deskriptors. |
CreateWindowsIdentity(String) |
Erstellt ein WindowsIdentity-Objekt unter Verwendung des angegebenen Benutzerprinzipalnamens (UPN). |
CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Erstellt eine XML-formatierte Zeichenfolge aus einer Auflistung von SAML 1.1 Attributen, die den Akteur darstellen. |
DenormalizeAuthenticationType(String) |
Gibt den SAML11-Authentifizierungsmethodenbezeichner zurück, der mit dem angegebenen normalisierten Wert für eine SAML-Authentifizierungsmethode übereinstimmt. |
DetectReplayedToken(SecurityToken) |
Löst eine Ausnahme aus, wenn das angegebene Token im Tokenwiedergabecache bereits vorhanden ist; andernfalls wird das Token dem Cache hinzugefügt. |
Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
FindUpn(ClaimsIdentity) |
Sucht den UPN-Anspruchswert im angegebenen ClaimsIdentity-Objekt, um die Identität einem WindowsIdentity-Objekt zuzuordnen. |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Ruft die verschlüsselnden Anmeldeinformationen des Tokens ab. Überschreiben Sie diese Methode, um die Anmeldeinformationen für die Tokenverschlüsselung zu ändern. |
GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Ruft die Anmeldeinformationen für die Signierung der Assertion ab. |
GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Gibt die Zeit zurück, bis zu der das Token im Token-Wiedergabe-Cache enthalten sein sollte. |
GetTokenTypeIdentifiers() |
Ruft die Tokentypkennung(en) ab, die von diesem Handler unterstützt werden. |
GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
LoadCustomConfiguration(XmlNodeList) |
Lädt eine benutzerdefinierte Konfiguration aus XML. |
MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
NormalizeAuthenticationType(String) |
Gibt den normalisierten Wert zurück, der mit einem SAML 1.1-Authentifizierungsmethodenbezeichner übereinstimmt. |
ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Attributanweisung, und fügt sie dem angegebenen Subjekt hinzu. |
ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Authentifizierungsanweisung, und fügt sie dem angegebenen Subjekt hinzu. |
ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Autorisierungsentscheidung, und fügt sie dem angegebenen Subjekt hinzu. |
ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Erstellt Ansprüche aus dem SAML 1.1-Subjekt, und fügt sie dem angegebenen Subjekt hinzu. |
ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer Auflistung von SAML 1.1-Anweisungen, und fügt sie dem angegebenen Subjekt hinzu. |
ReadAction(XmlReader) |
Liest das <saml:Action>-Element. |
ReadAdvice(XmlReader) |
Liest das <saml:Advice>-Element. |
ReadAssertion(XmlReader) |
Liest das <saml:Assertion>-Element. |
ReadAttribute(XmlReader) |
Liest das <saml:Attribute>-Element. |
ReadAttributeStatement(XmlReader) |
Liest das <saml:AttributeStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AttributeStatementType angibt. |
ReadAttributeValue(XmlReader, SamlAttribute) |
Liest einen Attributwert. |
ReadAudienceRestrictionCondition(XmlReader) |
Liest das <saml:AudienceRestrictionCondition>-Element aus dem angegebenen XML-Reader. |
ReadAuthenticationStatement(XmlReader) |
Liest das <saml:AuthnStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AuthnStatementType angibt. |
ReadAuthorityBinding(XmlReader) |
Liest das <saml:AuthorityBinding>-Element. |
ReadAuthorizationDecisionStatement(XmlReader) |
Liest das <saml:AuthzDecisionStatement>-Element oder ein <saml:Statement>-Element, das xsi:type von saml:AuthzDecisionStatementType angibt. |
ReadCondition(XmlReader) |
Liest eine saml:AudienceRestrictionCondition oder eine saml:DoNotCacheCondition vom angegebenen Reader. |
ReadConditions(XmlReader) |
Liest das <saml:Conditions>-Element. |
ReadDoNotCacheCondition(XmlReader) |
Liest ein saml:DoNotCacheCondition-Element aus dem angegebenen XML-Reader. |
ReadEvidence(XmlReader) |
Liest das <saml:Evidence>-Element. |
ReadKeyIdentifierClause(XmlReader) |
Deserialisiert bei Überschreibung in einer abgeleiteten Klasse das XML, auf das durch den angegebenen XML-Reader verwiesen wird, in eine Schlüsselbezeichnerklausel, die auf ein Token verweist, das von der abgeleiteten Klasse verarbeitet wird. (Geerbt von SecurityTokenHandler) |
ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserialisiert die SAML Signatur-KeyInfo |
ReadStatement(XmlReader) |
Liest das <saml:Statement>-Element. |
ReadSubject(XmlReader) |
Liest das <saml:Subject>-Element. |
ReadSubjectKeyInfo(XmlReader) |
Deserialisiert das SAML-Subjektelement <ds:KeyInfo>. |
ReadToken(String) |
Deserialisiert bei Überschreibung in einer abgeleiteten Klasse die angegebene Zeichenfolge in ein Token des Typs, der von der abgeleiteten Klasse verarbeitet wird. (Geerbt von SecurityTokenHandler) |
ReadToken(XmlReader) |
Liest ein SAML 1.1-Token aus dem angegebenen Stream. |
ReadToken(XmlReader, SecurityTokenResolver) |
Deserialisiert bei Überschreibung in einer abgeleiteten Klasse das XML, auf das durch den angegebenen XML-Reader verwiesen wird, in ein Token des Typs, der von dieser Klasse unter Verwendung des angegebenen Tokenresolvers verarbeitet wird. (Geerbt von SecurityTokenHandler) |
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Löst den signierenden Schlüsselbezeichner zu einem SecurityToken auf. |
ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Löst den SecurityKeyIdentifier auf, der in einem saml:Subject-Element angegeben wird. |
SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Diese Methode wird aufgerufen, wenn ein spezieller Typ von SamlAttribute erkannt wird. Das übergebene SamlAttribute umschließt ein SamlAttribute, das eine Auflistung von Attributwerten enthält (in der AttributeValues-Eigenschaft), wobei jeder einem Anspruch zugeordnet wird. Alle Ansprüche werden in ein ClaimsIdentity mit dem angegebenen Aussteller zurückgegeben. |
ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Verfolgt das Fehlerereignis während der Validierung von Sicherheitstoken, wenn die Ablaufverfolgung aktiviert ist. (Geerbt von SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Verfolgt die erfolgreiche Validierung des Sicherheitstokenereignisses, wenn die Ablaufverfolgung aktiviert ist. (Geerbt von SecurityTokenHandler) |
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Löst den signierenden Schlüsselbezeichner zu einem SecurityToken auf. |
ValidateConditions(SamlConditions, Boolean) |
Überprüft das angegebene SamlConditions-Objekt. |
ValidateToken(SecurityToken) |
Überprüft die angegebenen Tokendaten und gibt ihre Forderungen zurück. |
WriteAction(XmlWriter, SamlAction) |
Schreibt das <saml:Action>-Element. |
WriteAdvice(XmlWriter, SamlAdvice) |
Schreibt das <saml:Advice>-Element. |
WriteAssertion(XmlWriter, SamlAssertion) |
Serialisiert die angegebene SAML-Assertion in den angegebenen XML-Writer. |
WriteAttribute(XmlWriter, SamlAttribute) |
Schreibt das <saml:Attribute>-Element. |
WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Schreibt das <saml:AttributeStatement>-Element. |
WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Schreibt den saml:Attribute-Wert. |
WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Schreibt das <saml:AudienceRestriction>-Element. |
WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Schreibt das <saml:AuthnStatement>-Element. |
WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Schreibt das <saml:AuthorityBinding>-Element. |
WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Schreibt das <saml:AuthzDecisionStatement>-Element. |
WriteCondition(XmlWriter, SamlCondition) |
Serialisiert das angegebene SamlCondition-Objekt. |
WriteConditions(XmlWriter, SamlConditions) |
Schreibt das <saml:Conditions>-Element. |
WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Schreibt das <saml:DoNotCacheCondition>-Element. |
WriteEvidence(XmlWriter, SamlEvidence) |
Schreibt das <saml:Evidence>-Element. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serialisiert beim Überschreiben in einer abgeleiteten Klasse die angegebene Schlüsselbezeichnerklausel in XML. Die Schlüsselbezeichnerklausel muss einen Typ besitzen, der von der abgeleiteten Klasse unterstützt wird. (Geerbt von SecurityTokenHandler) |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Schreibt das signierende <ds:KeyInfo>-Element mithilfe des XML-Writers. |
WriteStatement(XmlWriter, SamlStatement) |
Schreibt ein SamlStatement. |
WriteSubject(XmlWriter, SamlSubject) |
Schreibt das <saml:Subject>-Element. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Schreibt das Subjektelement <ds:KeyInfo> mithilfe des angegebenen XML-Writers. |
WriteToken(SecurityToken) |
Serialisiert bei Überschreibung in einer abgeleiteten Klasse das angegebene Sicherheitstoken in eine Zeichenfolge. Das Token muss von dem von der abgeleiteten Klasse verarbeiteten Typ sein. (Geerbt von SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Schreibt ein Saml-Token in den angegebenen XML-Writer. |