SamlSecurityTokenHandler Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa un controlador de token de seguridad que crea tokens de seguridad a partir de aserciones de SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Herencia
Comentarios
La SamlSecurityTokenHandler clase serializa y deserializa los tokens de seguridad respaldados por aserciones de SAML 1.1 en SamlSecurityToken objetos . Los controladores de tokens de seguridad son responsables de crear, leer, escribir y validar tokens.
Puede configurar un servicio de token de seguridad (STS) o una aplicación de usuario de confianza (RP) para procesar tokens de seguridad respaldados por aserciones samL 1.1 agregando una instancia de la SamlSecurityTokenHandler clase al objeto configurado para el SecurityTokenHandlerCollection servicio (o aplicación). Esto se puede hacer mediante programación o en el archivo de configuración. El propio controlador se configura a partir de la configuración especificada para la colección a través de la propiedad de Configuration la colección cuando se agrega a la colección. Aunque es posible configurar el controlador individualmente estableciendo su Configuration propiedad, esto no es normalmente necesario; sin embargo, si el controlador debe configurarse individualmente, la propiedad debe establecerse después de agregar el controlador a la colección.
En muchos escenarios, la SamlSecurityTokenHandler clase se puede usar as-is; sin embargo, la clase proporciona muchos puntos de extensión a través de los métodos que expone. Al derivar de los SamlSecurityTokenHandler métodos específicos e invalidarlos, puede modificar la funcionalidad del procesamiento de tokens proporcionado en la implementación predeterminada, o bien puede agregar procesamiento para extensiones a la especificación de aserción de SAML que puede ser necesaria en algunos escenarios personalizados.
Constructores
| Nombre | Description |
|---|---|
| SamlSecurityTokenHandler() |
Inicializa una nueva instancia de la SamlSecurityTokenHandler clase con los requisitos de token de seguridad predeterminados. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa una nueva instancia de la SamlSecurityTokenHandler clase con los requisitos de token de seguridad especificados. |
Campos
| Nombre | Description |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Propiedades
| Nombre | Description |
|---|---|
| CanValidateToken |
Obtiene un valor que indica si este controlador puede validar tokens de tipo SamlSecurityToken. |
| CanWriteToken |
Obtiene un valor que indica si este controlador puede serializar tokens de tipo SamlSecurityToken. |
| CertificateValidator |
Obtiene o establece el validador de certificado X.509 que usa la instancia actual para validar los certificados X.509. |
| Configuration |
Obtiene o establece el SecurityTokenHandlerConfiguration objeto que proporciona configuración para la instancia actual. (Heredado de SecurityTokenHandler) |
| ContainingCollection |
Obtiene la colección del controlador de tokens que contiene la instancia actual. (Heredado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtiene o establece el serializador de token de seguridad que se usa para serializar y deserializar identificadores de clave. |
| SamlSecurityTokenRequirement |
Obtiene o establece los requisitos del token de seguridad para esta instancia. |
| TokenType |
Obtiene el tipo de token admitido por este controlador. |
Métodos
| Nombre | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Agrega todos los delegados asociados al asunto ActAs en la colección de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Devuelve un valor que indica si el elemento XML al que hace referencia el lector XML especificado es una cláusula de identificador de clave que esta instancia puede deserializar. (Heredado de SecurityTokenHandler) |
| CanReadToken(String) |
Devuelve un valor que indica si la cadena especificada se puede deserializar como un token del tipo procesado por esta instancia. (Heredado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica si el elemento XML actual se puede leer como un token del tipo controlado por esta instancia. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Devuelve un valor que indica si esta instancia puede serializar la cláusula de identificador de clave especificada. (Heredado de SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Recopila atributos con un tipo de notificación común, un tipo de valor de notificación y un emisor original en un único atributo con varios valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Cuando se invalida en una clase derivada, crea un SamlAdvice objeto para la aserción. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Crea un SamlAssertion objeto mediante el emisor, las condiciones, las instrucciones y el emisor especificados. Puede invalidar este método para personalizar los parámetros usados para crear la aserción. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Crea un SamlAttribute objeto a partir de una notificación. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Crea un SamlAttributeStatement objeto a partir de un descriptor de token. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Crea una instrucción de autenticación SAML 1.1 a partir de la información de autenticación especificada. |
| CreateClaims(SamlSecurityToken) |
Crea notificaciones a partir de un token de SAML 1.1. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crea las condiciones para la aserción. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Crea un asunto SAML 1.1 para la aserción. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Crea la referencia del token de seguridad cuando el token no está asociado al mensaje. |
| CreateStatements(SecurityTokenDescriptor) |
Crea instrucciones SAML 1.1 que se incluirán en la aserción. |
| CreateToken(SecurityTokenDescriptor) |
Crea un token de seguridad basado en un descriptor de token. |
| CreateWindowsIdentity(String) |
Crea un WindowsIdentity objeto con el nombre principal de usuario (UPN) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Compila una cadena con formato XML a partir de una colección de atributos SAML 1.1 que representan al actor. |
| DenormalizeAuthenticationType(String) |
Devuelve el identificador del método de autenticación SAML11 que coincide con el valor normalizado especificado para un método de autenticación SAML. |
| DetectReplayedToken(SecurityToken) |
Produce una excepción si el token especificado ya existe en la caché de reproducción de tokens; De lo contrario, el token se agrega a la memoria caché. |
| Equals(Object) |
Determina si el objeto especificado es igual al objeto actual. (Heredado de Object) |
| FindUpn(ClaimsIdentity) |
Busca el valor de notificación UPN en el objeto especificado ClaimsIdentity para asignar la identidad a un WindowsIdentity objeto . |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtiene las credenciales de cifrado de tokens. Invalide este método para cambiar las credenciales de cifrado de tokens. |
| GetHashCode() |
Actúa como función hash predeterminada. (Heredado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtiene las credenciales para firmar la aserción. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Devuelve la hora hasta la que se debe mantener el token en la memoria caché de reproducción de tokens. |
| GetTokenTypeIdentifiers() |
Obtiene los identificadores de tipo de token admitidos por este controlador. |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carga la configuración personalizada desde XML. |
| MemberwiseClone() |
Crea una copia superficial del Objectactual. (Heredado de Object) |
| NormalizeAuthenticationType(String) |
Devuelve el valor normalizado que coincide con un identificador de método de autenticación SAML 1.1. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de atributo SAML 1.1 y las agrega al asunto especificado. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de autenticación SAML 1.1 y las agrega al asunto especificado. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Crea notificaciones a partir de una instrucción de decisión de autorización de SAML 1.1 y las agrega al asunto especificado. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Crea notificaciones del asunto SAML 1.1 y los agrega al asunto especificado. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Crea notificaciones a partir de una colección de instrucciones SAML 1.1 y las agrega al asunto especificado. |
| ReadAction(XmlReader) |
Lee el <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lee el <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lee el <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lee el <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lee el <elemento saml:AttributeStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Lee un valor de atributo. |
| ReadAudienceRestrictionCondition(XmlReader) |
Lee el <elemento saml:AudienceRestrictionCondition> del lector XML especificado. |
| ReadAuthenticationStatement(XmlReader) |
Lee el <elemento saml:AuthnStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AuthnStatementType. |
| ReadAuthorityBinding(XmlReader) |
Lea el <elemento saml:AuthorityBinding> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lee el <elemento saml:AuthzDecisionStatement> o un <elemento saml:Statement> que especifica un xsi:type de saml:AuthzDecisionStatementType. |
| ReadCondition(XmlReader) |
Lee saml:AudienceRestrictionCondition o saml:DoNotCacheCondition del lector especificado. |
| ReadConditions(XmlReader) |
Lee el <elemento saml:Conditions> . |
| ReadDoNotCacheCondition(XmlReader) |
Lee un elemento saml:DoNotCacheCondition del lector XML especificado. |
| ReadEvidence(XmlReader) |
Lee el <elemento saml:Evidence> . |
| ReadKeyIdentifierClause(XmlReader) |
Cuando se reemplaza en una clase derivada, deserializa el XML al que hace referencia el lector XML especificado a una cláusula de identificador de clave que hace referencia a un token procesado por la clase derivada. (Heredado de SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserializa keyInfo de firma de SAML. |
| ReadStatement(XmlReader) |
Lee el <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lee el <elemento saml:Subject> . |
| ReadSubjectKeyInfo(XmlReader) |
Deserializa el elemento SAML Subject <ds:KeyInfo> . |
| ReadToken(String) |
Cuando se reemplaza en una clase derivada, deserializa la cadena especificada en un token del tipo procesado por la clase derivada. (Heredado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Cuando se invalida en una clase derivada, deserializa el XML al que hace referencia el lector XML especificado a un token del tipo procesado por la clase derivada mediante el solucionador de tokens especificado. (Heredado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lee un token de SAML 1.1 de la secuencia especificada. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Resuelve el identificador de clave de firma en un SecurityToken. |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Resuelve el SecurityKeyIdentifier objeto especificado en un elemento saml:Subject. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Este método se llama cuando se detecta un tipo especial de SamlAttribute . El SamlAttribute objeto pasado encapsula un SamlAttribute que contiene una colección de valores de atributo (en la AttributeValues propiedad), cada uno de los cuales se asignará a una notificación. Todas las notificaciones se devolverán en con ClaimsIdentity el emisor especificado. |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Realiza un seguimiento del evento de error durante la validación de tokens de seguridad cuando el seguimiento está habilitado. (Heredado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Realiza un seguimiento de la validación correcta del evento de tokens de seguridad cuando se habilita el seguimiento. (Heredado de SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Resuelve el identificador de clave de firma en securityToken. |
| ValidateConditions(SamlConditions, Boolean) |
Valida el objeto especificado SamlConditions . |
| ValidateToken(SecurityToken) |
Valida los datos del token y devuelve sus notificaciones. |
| WriteAction(XmlWriter, SamlAction) |
Escribe el <elemento saml:Action> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Escribe el <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serializa la aserción de SAML especificada en el sistema de escritura XML especificado. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Escribe el <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Escribe el <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Escribe el valor saml:Attribute. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Escribe el <elemento saml:AudienceRestriction> . |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Escribe el <elemento saml:AuthnStatement> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Escribe el <elemento saml:AuthorityBinding> . |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Escribe el <elemento saml:AuthzDecisionStatement> . |
| WriteCondition(XmlWriter, SamlCondition) |
Serializa el objeto especificado SamlCondition . |
| WriteConditions(XmlWriter, SamlConditions) |
Escribe el <elemento saml:Conditions> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Escribe el <elemento saml:DoNotCacheCondition> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
Escribe el <elemento saml:Evidence> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Cuando se invalida en una clase derivada, serializa la cláusula de identificador de clave especificada en XML. La cláusula de identificador de clave debe ser del tipo admitido por la clase derivada. (Heredado de SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Escribe el elemento Signing <ds:KeyInfo> mediante el escritor XML especificado. |
| WriteStatement(XmlWriter, SamlStatement) |
Escribe un SamlStatement. |
| WriteSubject(XmlWriter, SamlSubject) |
Escribe el <elemento saml:Subject> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa el elemento Subject <ds:KeyInfo> mediante el sistema de escritura XML especificado. |
| WriteToken(SecurityToken) |
Cuando se invalida en una clase derivada, serializa el token de seguridad especificado en una cadena. El token debe ser del tipo procesado por la clase derivada. (Heredado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Escribe un token saml en el escritor XML especificado. |
