Saml2SecurityTokenHandler Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa un controlador de tokens de seguridad que crea tokens de seguridad a partir de aserciones de SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Herencia
Comentarios
La Saml2SecurityTokenHandler clase serializa y deserializa los tokens de seguridad respaldados por aserciones de SAML 2.0 en Saml2SecurityToken objetos . Los controladores de tokens de seguridad son responsables de crear, leer, escribir y validar tokens.
Puede configurar un servicio de token de seguridad (STS) o una aplicación de usuario de confianza (RP) para procesar tokens de seguridad respaldados por aserciones samL 2.0 agregando una instancia de la Saml2SecurityTokenHandler clase al objeto configurado para el SecurityTokenHandlerCollection servicio (o aplicación). Esto se puede hacer mediante programación o en el archivo de configuración. El propio controlador se configura a partir de la configuración especificada para la colección a través de la propiedad de Configuration la colección cuando se agrega a la colección. Aunque es posible configurar el controlador individualmente estableciendo su Configuration propiedad, esto no es normalmente necesario; sin embargo, si el controlador debe configurarse individualmente, la propiedad debe establecerse después de agregar el controlador a la colección.
En muchos escenarios, la Saml2SecurityTokenHandler clase se puede usar as-is; sin embargo, la clase proporciona muchos puntos de extensión a través de los métodos que expone. Al derivar de los Saml2SecurityTokenHandler métodos específicos e invalidarlos, puede modificar la funcionalidad del procesamiento de tokens proporcionado en la implementación predeterminada, o bien puede agregar procesamiento para extensiones a la especificación de aserción de SAML que puede ser necesaria en algunos escenarios personalizados.
Constructores
| Nombre | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Inicializa una nueva instancia de la Saml2SecurityTokenHandler clase con los requisitos de token de seguridad predeterminados. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa una nueva instancia de la Saml2SecurityTokenHandler clase con los requisitos de token de seguridad especificados. |
Campos
| Nombre | Description |
|---|---|
| TokenProfile11ValueType |
El tipo de valor de identificador de clave para identificadores de aserción de SAML 2.0, tal como se define en oasis Web Services Security SAML Token Profile 1.1. Se trata de un URI. |
Propiedades
| Nombre | Description |
|---|---|
| CanValidateToken |
Obtiene un valor que indica si este controlador puede validar tokens de tipo Saml2SecurityToken. |
| CanWriteToken |
Obtiene un valor que indica si este controlador puede serializar tokens de tipo Saml2SecurityToken. |
| CertificateValidator |
Obtiene o establece el validador de certificado X.509 que usa la instancia actual para validar los certificados X.509. |
| Configuration |
Obtiene o establece el SecurityTokenHandlerConfiguration objeto que proporciona configuración para la instancia actual. (Heredado de SecurityTokenHandler) |
| ContainingCollection |
Obtiene la colección del controlador de tokens que contiene la instancia actual. (Heredado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtiene o establece el serializador de token de seguridad que se usa para serializar y deserializar identificadores de clave. |
| SamlSecurityTokenRequirement |
Obtiene o establece los requisitos del token de seguridad para esta instancia. |
| TokenType |
Obtiene el tipo de token admitido por este controlador. |
Métodos
| Nombre | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Agrega todos los delegados asociados al asunto en la colección de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Indica si el elemento XML actual apunta a una cláusula de identificador de clave que esta instancia puede serializar. |
| CanReadToken(String) |
Devuelve un valor que indica si la cadena especificada se puede deserializar como un token del tipo procesado por esta instancia. (Heredado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica si el elemento XML actual se puede leer como un token del tipo controlado por esta instancia. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica si esta instancia puede serializar la cláusula de identificador de clave especificada. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Recopila atributos con un tipo de notificación común, un tipo de valor de notificación y un emisor original en un único atributo con varios valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Crea un Saml2Advice objeto para la aserción. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Crea un Saml2Attribute objeto a partir de una notificación. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Crea un Saml2AttributeStatement objeto a partir de un descriptor de token. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Crea una instrucción de autenticación SAML 2.0 a partir de la información de autenticación especificada. |
| CreateClaims(Saml2SecurityToken) |
Crea notificaciones a partir de un token de SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crea las condiciones para la aserción. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Crea un identificador de nombre que identifica el emisor de aserción. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Crea un asunto SAML 2.0 para la aserción. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Crea la referencia del token de seguridad cuando el token no está asociado al mensaje. |
| CreateStatements(SecurityTokenDescriptor) |
Crea instrucciones SAML 2.0 que se incluirán en la aserción. |
| CreateToken(SecurityTokenDescriptor) |
Crea un token de seguridad basado en un descriptor de token. |
| CreateWindowsIdentity(String) |
Crea un WindowsIdentity objeto con el nombre principal de usuario (UPN) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Compila una cadena con formato XML a partir de una colección de atributos SAML 2.0 que representan al actor. |
| DenormalizeAuthenticationType(String) |
Devuelve el valor Saml2 AuthenticationContext que coincide con un valor normalizado. |
| DetectReplayedToken(SecurityToken) |
Produce una excepción si el token especificado ya existe en la caché de reproducción de tokens; De lo contrario, el token se agrega a la memoria caché. |
| Equals(Object) |
Determina si el objeto especificado es igual al objeto actual. (Heredado de Object) |
| FindUpn(ClaimsIdentity) |
Busca el valor de notificación UPN en el objeto especificado ClaimsIdentity para asignar la identidad a un WindowsIdentity objeto . |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtiene las credenciales de cifrado de tokens. Invalide este método para cambiar las credenciales de cifrado de tokens. |
| GetHashCode() |
Actúa como función hash predeterminada. (Heredado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtiene las credenciales para firmar la aserción. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Devuelve la hora hasta la que se debe mantener el token en la memoria caché de reproducción de tokens. |
| GetTokenTypeIdentifiers() |
Obtiene los identificadores de tipo de token admitidos por este controlador. |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carga la configuración personalizada desde XML. |
| MemberwiseClone() |
Crea una copia superficial del Objectactual. (Heredado de Object) |
| NormalizeAuthenticationContextClassReference(String) |
Devuelve el valor normalizado que coincide con una referencia de clase de contexto de autenticación SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de atributo SAML 2.0 y las agrega al asunto especificado. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de autenticación SAML 2.0 y las agrega al asunto especificado. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de decisión de autorización de SAML 2.0 y las agrega al asunto especificado. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Crea notificaciones del asunto SAML 2.0 y los agrega al asunto especificado. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Crea notificaciones a partir de una colección de instrucciones SAML 2.0 y las agrega al asunto especificado. |
| ReadAction(XmlReader) |
Lee el <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lee el <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lee el <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lee el <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lee el <elemento saml:AttributeStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Lee un valor de atributo. |
| ReadAudienceRestriction(XmlReader) |
Lee el <elemento saml:AudienceRestriction> o un <elemento saml:Condition> que especifica un xsi:type de saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Lee el <elemento saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Lee el <elemento saml:AuthnStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lee el <elemento saml:AuthzDecisionStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Lee el <elemento saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Lee el <elemento saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Lee el <elemento saml:Evidence> . |
| ReadIssuer(XmlReader) |
Lee el <elemento saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Lee securityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Lee el <elemento saml:NameID> . |
| ReadNameIdType(XmlReader) |
Tanto <issuer> como <NameID> son de NameIDType. Este método lee el contenido de cualquiera de esos elementos. |
| ReadProxyRestriction(XmlReader) |
Lee el <elemento saml:ProxyRestriction> o un <elemento saml:Condition> que especifica un xsi:type de saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializa keyInfo de firma de SAML. |
| ReadStatement(XmlReader) |
Lee el <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lee el <elemento saml:Subject> . |
| ReadSubjectConfirmation(XmlReader) |
Lee el <elemento SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Lee el <elemento saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Este método controla la construcción utilizada en los <elementos Subject> y <SubjectConfirmation> para ID. |
| ReadSubjectKeyInfo(XmlReader) |
Deserializa el elemento SAML Subject <ds:KeyInfo> . |
| ReadSubjectLocality(XmlReader) |
Lee el <elemento saml:SubjectLocality> . |
| ReadToken(String) |
Cuando se reemplaza en una clase derivada, deserializa la cadena especificada en un token del tipo procesado por la clase derivada. (Heredado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Cuando se invalida en una clase derivada, deserializa el XML al que hace referencia el lector XML especificado a un token del tipo procesado por la clase derivada mediante el solucionador de tokens especificado. (Heredado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lee un token de SAML 2.0 de la secuencia especificada. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Resuelve el identificador de clave de firma en un SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Resuelve la colección de SecurityKey a la que se hace referencia en un Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Este método se llama cuando se detecta un tipo especial de Saml2Attribute . El Saml2Attribute objeto pasado encapsula un Saml2Attribute que contiene una colección de valores de atributo (en la Values propiedad), cada uno de los cuales se asignará a una notificación. Todas las notificaciones se devolverán en con ClaimsIdentity el emisor especificado. |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Realiza un seguimiento del evento de error durante la validación de tokens de seguridad cuando el seguimiento está habilitado. (Heredado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Realiza un seguimiento de la validación correcta del evento de tokens de seguridad cuando se habilita el seguimiento. (Heredado de SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Resuelve el identificador de clave de firma en securityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Valida el objeto especificado Saml2Conditions . |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valida el objeto especificado Saml2SubjectConfirmationData . |
| ValidateToken(SecurityToken) |
Valida los datos del token y devuelve sus notificaciones. |
| WriteAction(XmlWriter, Saml2Action) |
Escribe el <elemento saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Escribe el <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializa la aserción de SAML especificada en el sistema de escritura XML especificado. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Escribe el <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Escribe el <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Escribe el valor saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Escribe el <elemento saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Escribe el <elemento saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Escribe el <elemento saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Escribe el <elemento saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Escribe el <elemento saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Escribe el <elemento saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Escribe el <elemento saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializa un Saml2AssertionKeyIdentifierClause objeto en el sistema de escritura XML especificado. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Escribe el <elemento saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Tanto <issuer> como <NameID> son de NameIDType. Este método escribe el contenido de cualquiera de esos elementos. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Escribe el <elemento saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Escribe el elemento Signing <ds:KeyInfo> mediante el escritor XML especificado. |
| WriteStatement(XmlWriter, Saml2Statement) |
Escribe un Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Escribe el <elemento saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Escribe el <elemento saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Escribe el <elemento saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa el elemento Subject <ds:KeyInfo> mediante el sistema de escritura XML especificado. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Escribe el <elemento saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Cuando se invalida en una clase derivada, serializa el token de seguridad especificado en una cadena. El token debe ser del tipo procesado por la clase derivada. (Heredado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Escribe un token saml2 en el sistema de escritura XML especificado. |
