Compartir vía


Saml2SecurityTokenHandler Clase

Definición

Representa un controlador de tokens de seguridad que crea tokens de seguridad a partir de aserciones de SAML 2.0.

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Herencia
Saml2SecurityTokenHandler

Comentarios

La Saml2SecurityTokenHandler clase serializa y deserializa los tokens de seguridad respaldados por aserciones de SAML 2.0 en Saml2SecurityToken objetos . Los controladores de tokens de seguridad son responsables de crear, leer, escribir y validar tokens.

Puede configurar un servicio de token de seguridad (STS) o una aplicación de usuario de confianza (RP) para procesar tokens de seguridad respaldados por aserciones samL 2.0 agregando una instancia de la Saml2SecurityTokenHandler clase al objeto configurado para el SecurityTokenHandlerCollection servicio (o aplicación). Esto se puede hacer mediante programación o en el archivo de configuración. El propio controlador se configura a partir de la configuración especificada para la colección a través de la propiedad de Configuration la colección cuando se agrega a la colección. Aunque es posible configurar el controlador individualmente estableciendo su Configuration propiedad , esto no es normalmente necesario; sin embargo, si el controlador debe configurarse individualmente, la propiedad debe establecerse después de agregar el controlador a la colección.

En muchos escenarios, la Saml2SecurityTokenHandler clase se puede usar tal cual; sin embargo, la clase proporciona muchos puntos de extensión a través de los métodos que expone. Al derivar de los Saml2SecurityTokenHandler métodos específicos y invalidarlos, puede modificar la funcionalidad del procesamiento de tokens proporcionado en la implementación predeterminada, o bien puede agregar procesamiento para extensiones a la especificación de aserción de SAML que puede ser necesaria en algunos escenarios personalizados.

Constructores

Saml2SecurityTokenHandler()

Inicializa una instancia nueva de la clase Saml2SecurityTokenHandler con requisitos de token de seguridad predeterminados.

Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

Inicializa una nueva instancia de la clase Saml2SecurityTokenHandler con los requisitos de token de seguridad especificados.

Campos

TokenProfile11ValueType

Tipo de valor de identificador de clave para los identificadores de aserción de SAML 2.0, según se define en SAML Token Profile 1.1 de Seguridad de Servicios web de OASIS. Este es un URI.

Propiedades

CanValidateToken

Obtiene un valor que indica si este controlador puede validar tokens de tipo Saml2SecurityToken.

CanWriteToken

Obtiene un valor que indica si este controlador puede serializar tokens de tipo Saml2SecurityToken.

CertificateValidator

Obtiene o establece el validador de certificado X.509 usado por la instancia actual para validar los certificados X.509.

Configuration

Obtiene o establece el objeto SecurityTokenHandlerConfiguration que proporciona la configuración de la instancia actual.

(Heredado de SecurityTokenHandler)
ContainingCollection

Obtiene la colección controladores de token que contiene la instancia actual.

(Heredado de SecurityTokenHandler)
KeyInfoSerializer

Obtiene o establece el serializador de tokens de seguridad que se utiliza para serializar y deserializar los identificadores de clave.

SamlSecurityTokenRequirement

Obtiene o establece los requisitos de token de seguridad para esta instancia.

TokenType

Obtiene el tipo de token admitido por este controlador.

Métodos

AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

Agrega todos los delegados asociados al asunto en la colección de atributos.

CanReadKeyIdentifierClause(XmlReader)

Indica si el elemento XML actual señala a una cláusula de identificador clave que esta instancia puede serializar.

CanReadToken(String)

Devuelve un valor que indica si la cadena especificada se puede deserializar como token del tipo procesado por esta instancia.

(Heredado de SecurityTokenHandler)
CanReadToken(XmlReader)

Indica si el elemento XML actual se puede leer como token del tipo administrado por esta instancia.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Indica si esta instancia puede serializar la cláusula de identificador clave especificada.

CollectAttributeValues(ICollection<Saml2Attribute>)

Obtiene los atributos con un tipo común de petición, un tipo de valor de petición, y un emisor original en un solo atributo con varios valores.

CreateAdvice(SecurityTokenDescriptor)

Crea un objeto Saml2Advice para la aserción.

CreateAttribute(Claim, SecurityTokenDescriptor)

Crea un objeto Saml2Attribute a partir de una reclamación.

CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

Crea un objeto Saml2AttributeStatement a partir de un descriptor de token.

CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

Crea una instrucción de autenticación SAML 2.0 a partir de la información de autenticación especificada.

CreateClaims(Saml2SecurityToken)

Crea notificaciones a partir de un token SAML 2.0.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Crea las condiciones para la aserción.

CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Crea un identificador de nombre que identifica el emisor de la aserción.

CreateSamlSubject(SecurityTokenDescriptor)

Crea un sujeto de SAML 2.0 para la aserción.

CreateSecurityTokenReference(SecurityToken, Boolean)

Crea la referencia del token de seguridad cuando el token no está adjunto al mensaje.

CreateStatements(SecurityTokenDescriptor)

Crea las instrucciones SAML 2.0 que deben incluirse en la aserción.

CreateToken(SecurityTokenDescriptor)

Crea un token de seguridad basándose en el descriptor de token.

CreateWindowsIdentity(String)

Crea un objeto WindowsIdentity utilizando el nombre principal del usuario (UPN) especificado.

CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

Compila una cadena con formato XML de una colección de atributos SAML 2.0 que representan el Actor.

DenormalizeAuthenticationType(String)

Devuelve el valor Saml2 AuthenticationContext que coincida con un valor normalizado.

DetectReplayedToken(SecurityToken)

Produce una excepción si el token especificado ya existe en la memoria caché de repetición de tokens; de lo contrario, el token se agrega a la memoria caché.

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
FindUpn(ClaimsIdentity)

Busca el valor de petición de UPN en el objeto ClaimsIdentity especificado con el fin de asignar la identidad a un objeto WindowsIdentity.

GetEncryptingCredentials(SecurityTokenDescriptor)

Obtiene las credenciales de cifrado de tokens. Invalide este método para cambiar las credenciales de cifrado de tokens.

GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetSigningCredentials(SecurityTokenDescriptor)

Obtiene las credenciales para firmar la aserción.

GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

Devuelve el tiempo límite que el token debe almacenarse en la memoria caché de reproducción de tokens.

GetTokenTypeIdentifiers()

Obtiene los identificadores de tipo de token admitidos por este controlador.

GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
LoadCustomConfiguration(XmlNodeList)

Carga la configuración personalizado de XML.

MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
NormalizeAuthenticationContextClassReference(String)

Devuelve el valor normalizado que coincide con una referencia de clase de contexto de autenticación de SAML.

ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de atributo SAML 2.0 y las agrega al sujeto especificado.

ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de autenticación SAML 2.0 y las agrega al sujeto especificado.

ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de decisión de autorización SAML 2.0 y las agrega al sujeto especificado.

ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

Crea notificaciones a partir del sujeto SAML 2.0 y las agrega al sujeto especificado.

ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

Crea notificaciones a partir de una colección de instrucciones SAML 2.0 y las agrega al sujeto especificado.

ReadAction(XmlReader)

Lee el elemento <saml:Action>.

ReadAdvice(XmlReader)

Lee el elemento <saml:Advice>.

ReadAssertion(XmlReader)

Lee el elemento <saml:Assertion>.

ReadAttribute(XmlReader)

Lee el elemento <saml:Attribute>.

ReadAttributeStatement(XmlReader)

Lee el elemento <saml:AttributeStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AttributeStatementType.

ReadAttributeValue(XmlReader, Saml2Attribute)

Lee un valor de atributo.

ReadAudienceRestriction(XmlReader)

Lee el elemento <saml:AudienceRestriction> o un elemento <saml:Condition> que especifica un valor xsi:type de saml:AudienceRestrictionType.

ReadAuthenticationContext(XmlReader)

Lee el elemento <saml:AuthnContext>.

ReadAuthenticationStatement(XmlReader)

Lee el elemento <saml:AuthnStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AuthnStatementType.

ReadAuthorizationDecisionStatement(XmlReader)

Lee el elemento <saml:AuthzDecisionStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AuthzDecisionStatementType.

ReadConditions(XmlReader)

Lee el elemento <saml:Conditions>.

ReadEncryptedId(XmlReader)

Lee el elemento <saml:EncryptedId>.

ReadEvidence(XmlReader)

Lee el elemento <saml:Evidence>.

ReadIssuer(XmlReader)

Lee el elemento <saml:Issuer>.

ReadKeyIdentifierClause(XmlReader)

Lee un SecurityKeyIdentifierClause.

ReadNameId(XmlReader)

Lee el elemento <saml:NameID>.

ReadNameIdType(XmlReader)

Tanto <Issuer> como <NameID> son de NameIDType. Este método lee el contenido de cualquiera de esos elementos.

ReadProxyRestriction(XmlReader)

Lee el elemento <saml:ProxyRestriction> o un elemento <saml:Condition> que especifica un valor xsi:type de saml:ProxyRestrictionType.

ReadSigningKeyInfo(XmlReader, Saml2Assertion)

Deserializa el objeto KeyInfo de firma de SAML.

ReadStatement(XmlReader)

Lee el elemento <saml:Statement>.

ReadSubject(XmlReader)

Lee el elemento <saml:Subject>.

ReadSubjectConfirmation(XmlReader)

Lee el elemento <SubjectConfirmation>.

ReadSubjectConfirmationData(XmlReader)

Lee el elemento <saml:SubjectConfirmationData>.

ReadSubjectId(XmlReader, String)

Este método controla la construcción usada en los elementos <Subject> y <SubjectConfirmation> para el id.

ReadSubjectKeyInfo(XmlReader)

Deserializa el elemento <ds:KeyInfo> de SAML Subject.

ReadSubjectLocality(XmlReader)

Lee el elemento <saml:SubjectLocality>.

ReadToken(String)

Cuando se reemplaza en una clase derivada, deserializa la cadena especificada a un token del tipo procesado por la clase derivada.

(Heredado de SecurityTokenHandler)
ReadToken(XmlReader)

Lee un token de SAML 2.0 en la secuencia especificada.

ReadToken(XmlReader, SecurityTokenResolver)

Cuando se reemplaza en una clase derivada, deserializa el código XML al que hace referencia el lector XML especificado en token del tipo procesado por la clase derivada mediante el solucionador de token especificado.

(Heredado de SecurityTokenHandler)
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

Resuelve el identificador de clave de firma en un SecurityToken.

ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

Resuelve la colección de SecurityKey a la que se hace referencia en Saml2Assertion.

SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Se llama a este método cuando se detecta un tipo especial de Saml2Attribute. El Saml2Attribute pasado ajusta un Saml2Attribute que contiene una colección de valores de atributo (en la propiedad Values) cada uno de los cuales se asigna a una notificación. Todas las reclamaciones se devuelvan en un ClaimsIdentity con el emisor especificado.

ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)
TraceTokenValidationFailure(SecurityToken, String)

Hace un seguimiento del evento de error durante la validación de tokens de seguridad cuando está habilitado el seguimiento.

(Heredado de SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Hace un seguimiento de la validación correcta del evento de tokens de seguridad cuando está habilitado el seguimiento.

(Heredado de SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

Resuelve el identificador de clave de firma en un objeto SecurityToken.

ValidateConditions(Saml2Conditions, Boolean)

Valida el objeto Saml2Conditions especificado.

ValidateConfirmationData(Saml2SubjectConfirmationData)

Valida el objeto Saml2SubjectConfirmationData especificado.

ValidateToken(SecurityToken)

Valida los datos de token y devuelve sus notificaciones.

WriteAction(XmlWriter, Saml2Action)

Escribe el elemento <saml:Action>.

WriteAdvice(XmlWriter, Saml2Advice)

Escribe el elemento <saml:Advice>.

WriteAssertion(XmlWriter, Saml2Assertion)

Serializa la aserción SAML especificada en el sistema de escritura XML determinado.

WriteAttribute(XmlWriter, Saml2Attribute)

Escribe el elemento <saml:Attribute>.

WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

Escribe el elemento <saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, Saml2Attribute)

Escribe el valor saml:Attribute.

WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

Escribe el elemento <saml:AudienceRestriction>.

WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

Escribe el elemento <saml:AuthnContext>.

WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

Escribe el elemento <saml:AuthnStatement>.

WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

Escribe el elemento <saml:AuthzDecisionStatement>.

WriteConditions(XmlWriter, Saml2Conditions)

Escribe el elemento <saml:Conditions>.

WriteEvidence(XmlWriter, Saml2Evidence)

Escribe el elemento <saml:Evidence>.

WriteIssuer(XmlWriter, Saml2NameIdentifier)

Escribe el elemento <saml:Issuer>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Serializa un Saml2AssertionKeyIdentifierClause en el escritor de XML especificado.

WriteNameId(XmlWriter, Saml2NameIdentifier)

Escribe el elemento <saml:NameID>.

WriteNameIdType(XmlWriter, Saml2NameIdentifier)

Tanto <Issuer> como <NameID> son de NameIDType. Este método escribe el contenido de cualquiera de esos elementos.

WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

Escribe el elemento <saml:ProxyRestriction>.

WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Escribe el elemento de firma <ds:KeyInfo> con el escritor XML especificado.

WriteStatement(XmlWriter, Saml2Statement)

Escribe una Saml2Statement.

WriteSubject(XmlWriter, Saml2Subject)

Escribe el elemento <saml:Subject>.

WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

Escribe el elemento <saml:SubjectConfirmation>.

WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

Escribe el elemento <saml:SubjectConfirmationData>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializa el elemento <ds:KeyInfo> de Subject con el escritor XML especificado.

WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

Escribe el elemento <saml:SubjectLocality>.

WriteToken(SecurityToken)

Cuando se reemplaza en una clase derivada, serializa el token de seguridad especificado en una cadena. El token debe ser del tipo procesado por la clase derivada.

(Heredado de SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Escribe token Saml2 en el sistema de escritura XML especificado.

Se aplica a

Consulte también