Partager via

Saml2SecurityTokenHandler Classe

Définition

Espace de noms:
System.IdentityModel.Tokens
Assembly:
System.IdentityModel.dll

Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir d’assertions SAML 2.0.

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Héritage
Object
SecurityTokenHandler
Saml2SecurityTokenHandler

Remarques

La Saml2SecurityTokenHandler classe sérialise et désérialise les jetons de sécurité sauvegardés par des assertions SAML 2.0 dans Saml2SecurityToken des objets. Les gestionnaires de jetons de sécurité sont chargés de créer, lire, écrire et valider des jetons.

Vous pouvez configurer une application STS (Security Token Service) ou une application de partie de confiance (RP) pour traiter les jetons de sécurité soutenus par assertion SAML 2.0 en ajoutant une instance de la Saml2SecurityTokenHandler classe à l’objet configuré pour le SecurityTokenHandlerCollection service (ou l’application). Cette opération peut être effectuée par programmation ou dans le fichier de configuration. Le gestionnaire lui-même est configuré à partir de la configuration spécifiée pour la collection via la propriété de Configuration la collection lorsqu’elle est ajoutée à la collection. Bien qu’il soit possible de configurer le gestionnaire individuellement en définissant sa Configuration propriété, cela n’est pas normalement nécessaire. Toutefois, si le gestionnaire doit être configuré individuellement, la propriété doit être définie une fois le gestionnaire ajouté à la collection.

Pour de nombreux scénarios, la Saml2SecurityTokenHandler classe peut être utilisée as-is; toutefois, la classe fournit de nombreux points d’extension par le biais des méthodes qu’elle expose. En dérivant des Saml2SecurityTokenHandler méthodes spécifiques et en substituant des méthodes spécifiques, vous pouvez modifier les fonctionnalités du traitement de jeton fourni dans l’implémentation par défaut, ou vous pouvez ajouter le traitement pour les extensions à la spécification d’assertion SAML qui peut être nécessaire dans certains scénarios personnalisés.

Constructeurs

Nom Description
Saml2SecurityTokenHandler()

Initialise une nouvelle instance de la Saml2SecurityTokenHandler classe avec les exigences de jeton de sécurité par défaut.
Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

Initialise une nouvelle instance de la Saml2SecurityTokenHandler classe avec les exigences de jeton de sécurité spécifiées.

Champs

Nom Description
TokenProfile11ValueType

Type de valeur d’identificateur de clé pour les ID d’assertion SAML 2.0, tel que défini par le profil de jeton SAML de sécurité des services web OASIS 1.1. Il s’agit d’un URI.

Propriétés

Nom Description
CanValidateToken

Obtient une valeur qui indique si ce gestionnaire peut valider les jetons de type Saml2SecurityToken.
CanWriteToken

Obtient une valeur qui indique si ce gestionnaire peut sérialiser des jetons de type Saml2SecurityToken.
CertificateValidator

Obtient ou définit le validateur de certificat X.509 utilisé par l’instance actuelle pour valider les certificats X.509.
Configuration

Obtient ou définit l’objet SecurityTokenHandlerConfiguration qui fournit la configuration de l’instance actuelle.

(Hérité de SecurityTokenHandler)
ContainingCollection

Obtient la collection de gestionnaires de jetons qui contient l’instance actuelle.

(Hérité de SecurityTokenHandler)
KeyInfoSerializer

Obtient ou définit le sérialiseur de jeton de sécurité utilisé pour sérialiser et désérialiser les identificateurs de clé.
SamlSecurityTokenRequirement

Obtient ou définit les exigences de jeton de sécurité pour cette instance.
TokenType

Obtient le type de jeton pris en charge par ce gestionnaire.

Méthodes

Nom Description
AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

Ajoute tous les délégués associés à l’objet dans la collection d’attributs.
CanReadKeyIdentifierClause(XmlReader)

Indique si l’élément XML actuel pointe vers une clause d’identificateur de clé qui peut être sérialisée par cette instance.
CanReadToken(String)

Retourne une valeur qui indique si la chaîne spécifiée peut être désérialisée en tant que jeton du type traité par cette instance.

(Hérité de SecurityTokenHandler)
CanReadToken(XmlReader)

Indique si l’élément XML actuel peut être lu en tant que jeton du type géré par cette instance.
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Indique si la clause d’identificateur de clé spécifiée peut être sérialisée par cette instance.
CollectAttributeValues(ICollection<Saml2Attribute>)

Collecte des attributs avec un type de revendication commun, un type de valeur de revendication et un émetteur d’origine en un seul attribut avec plusieurs valeurs.
CreateAdvice(SecurityTokenDescriptor)

Crée un Saml2Advice objet pour l’assertion.
CreateAttribute(Claim, SecurityTokenDescriptor)

Crée un Saml2Attribute objet à partir d’une revendication.
CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

Crée un Saml2AttributeStatement objet à partir d’un descripteur de jeton.
CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

Crée une instruction d’authentification SAML 2.0 à partir des informations d’authentification spécifiées.
CreateClaims(Saml2SecurityToken)

Crée des revendications à partir d’un jeton SAML 2.0.
CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Crée les conditions de l’assertion.
CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Crée un identificateur de nom qui identifie l’émetteur d’assertion.
CreateSamlSubject(SecurityTokenDescriptor)

Crée un objet SAML 2.0 pour l’assertion.
CreateSecurityTokenReference(SecurityToken, Boolean)

Crée la référence du jeton de sécurité lorsque le jeton n’est pas attaché au message.
CreateStatements(SecurityTokenDescriptor)

Crée des instructions SAML 2.0 à inclure dans l’assertion.
CreateToken(SecurityTokenDescriptor)

Crée un jeton de sécurité basé sur un descripteur de jeton.
CreateWindowsIdentity(String)

Crée un WindowsIdentity objet à l’aide du nom d’utilisateur principal (UPN) spécifié.
CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

Génère une chaîne au format XML à partir d’une collection d’attributs SAML 2.0 qui représentent l’acteur.
DenormalizeAuthenticationType(String)

Retourne la valeur Saml2 AuthenticationContext correspondant à une valeur normalisée.
DetectReplayedToken(SecurityToken)

Lève une exception si le jeton spécifié existe déjà dans le cache de relecture de jeton ; sinon, le jeton est ajouté au cache.
Equals(Object)

Détermine si l’objet spécifié est égal à l’objet actuel.

(Hérité de Object)
FindUpn(ClaimsIdentity)

Recherche la valeur de revendication UPN dans l’objet spécifié ClaimsIdentity pour le mappage de l’identité à un WindowsIdentity objet.
GetEncryptingCredentials(SecurityTokenDescriptor)

Obtient les informations d’identification de chiffrement de jeton. Remplacez cette méthode pour modifier les informations d’identification de chiffrement des jetons.
GetHashCode()

Sert de fonction de hachage par défaut.

(Hérité de Object)
GetSigningCredentials(SecurityTokenDescriptor)

Obtient les informations d’identification pour la signature de l’assertion.
GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

Retourne l’heure jusqu’à laquelle le jeton doit être conservé dans le cache de relecture du jeton.
GetTokenTypeIdentifiers()

Obtient le ou les identificateurs de type de jeton pris en charge par ce gestionnaire.
GetType()

Obtient la Type de l’instance actuelle.

(Hérité de Object)
LoadCustomConfiguration(XmlNodeList)

Charge la configuration personnalisée à partir de XML.
MemberwiseClone()

Crée une copie superficielle du Objectactuel.

(Hérité de Object)
NormalizeAuthenticationContextClassReference(String)

Retourne la valeur normalisée correspondant à une référence de classe de contexte d’authentification SAML.
ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Crée des revendications à partir d’une instruction d’attribut SAML 2.0 et les ajoute à l’objet spécifié.
ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Crée des revendications à partir d’une instruction d’authentification SAML 2.0 et les ajoute à l’objet spécifié.
ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Crée des revendications à partir d’une instruction de décision d’autorisation SAML 2.0 et les ajoute à l’objet spécifié.
ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

Crée des revendications à partir de l’objet SAML 2.0 et les ajoute à l’objet spécifié.
ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

Crée des revendications à partir d’une collection d’instructions SAML 2.0 et les ajoute à l’objet spécifié.
ReadAction(XmlReader)

Lit l’élément <saml :Action> .
ReadAdvice(XmlReader)

Lit l’élément <saml :Advice> .
ReadAssertion(XmlReader)

Lit l’élément <saml :Assertion> .
ReadAttribute(XmlReader)

Lit l’élément <saml :Attribute> .
ReadAttributeStatement(XmlReader)

Lit l’élément <saml :AttributeStatement> ou un <élément saml :Statement> qui spécifie un xsi :type de saml :AttributeStatementType.
ReadAttributeValue(XmlReader, Saml2Attribute)

Lit une valeur d’attribut.
ReadAudienceRestriction(XmlReader)

Lit l’élément <saml :AudienceRestriction> ou un <élément saml :Condition> qui spécifie un xsi :type de saml :AudienceRestrictionType.
ReadAuthenticationContext(XmlReader)

Lit l’élément <saml :AuthnContext> .
ReadAuthenticationStatement(XmlReader)

Lit l’élément <saml :AuthnStatement> ou un <élément saml :Statement> qui spécifie un xsi :type de saml :AuthnStatementType.
ReadAuthorizationDecisionStatement(XmlReader)

Lit l’élément <saml :AuthzDecisionStatement> ou un <élément saml :Statement> qui spécifie un xsi :type de saml :AuthzDecisionStatementType.
ReadConditions(XmlReader)

Lit l’élément <saml :Conditions> .
ReadEncryptedId(XmlReader)

Lit l’élément <saml :EncryptedId> .
ReadEvidence(XmlReader)

Lit l’élément <saml :Evidence> .
ReadIssuer(XmlReader)

Lit l’élément <saml :Issuer> .
ReadKeyIdentifierClause(XmlReader)

Lit un SecurityKeyIdentifierClause.
ReadNameId(XmlReader)

Lit l’élément <saml :NameID> .
ReadNameIdType(XmlReader)

<Issuer> et <NameID> sont de NameIDType. Cette méthode lit le contenu de l’un de ces éléments.
ReadProxyRestriction(XmlReader)

Lit l’élément <saml :ProxyRestriction> ou un <élément saml :Condition> qui spécifie un xsi :type de saml :ProxyRestrictionType.
ReadSigningKeyInfo(XmlReader, Saml2Assertion)

Désérialise le keyInfo de signature SAML.
ReadStatement(XmlReader)

Lit l’élément <saml :Statement> .
ReadSubject(XmlReader)

Lit l’élément <saml :Subject> .
ReadSubjectConfirmation(XmlReader)

Lit l’élément <SubjectConfirmation> .
ReadSubjectConfirmationData(XmlReader)

Lit l’élément <saml :SubjectConfirmationData> .
ReadSubjectId(XmlReader, String)

Cette méthode gère la construction utilisée dans les <éléments Subject> et <SubjectConfirmation> pour ID.
ReadSubjectKeyInfo(XmlReader)

Désérialise l’élément SAML Subject <ds :KeyInfo> .
ReadSubjectLocality(XmlReader)

Lit l’élément <saml :SubjectLocality> .
ReadToken(String)

En cas de substitution dans une classe dérivée, désérialise la chaîne spécifiée en un jeton du type traité par la classe dérivée.

(Hérité de SecurityTokenHandler)
ReadToken(XmlReader, SecurityTokenResolver)

En cas de substitution dans une classe dérivée, désérialise le CODE XML référencé par le lecteur XML spécifié à un jeton du type traité par la classe dérivée à l’aide du programme de résolution de jeton spécifié.

(Hérité de SecurityTokenHandler)
ReadToken(XmlReader)

Lit un jeton SAML 2.0 à partir du flux spécifié.
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

Résout l’identificateur de clé de signature en un SecurityToken.
ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

Résout la collection de SecurityKey références dans un Saml2Assertion.
SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Cette méthode est appelée lorsqu’un type spécial est Saml2Attribute détecté. Le Saml2Attribute passage encapsule un Saml2Attribute qui contient une collection de valeurs d’attribut (dans la Values propriété), chacune d’elles étant mappée à une revendication. Toutes les revendications sont retournées dans un ClaimsIdentity émetteur spécifié.
ToString()

Retourne une chaîne qui représente l’objet actuel.

(Hérité de Object)
TraceTokenValidationFailure(SecurityToken, String)

Trace l’événement d’échec pendant la validation des jetons de sécurité lorsque le suivi est activé.

(Hérité de SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Trace la validation réussie de l’événement de jetons de sécurité lors de l’activation du suivi.

(Hérité de SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

Résout l’identificateur de clé de signature en un securityToken.
ValidateConditions(Saml2Conditions, Boolean)

Valide l’objet spécifié Saml2Conditions .
ValidateConfirmationData(Saml2SubjectConfirmationData)

Valide l’objet spécifié Saml2SubjectConfirmationData .
ValidateToken(SecurityToken)

Valide les données de jeton et retourne ses revendications.
WriteAction(XmlWriter, Saml2Action)

Écrit l’élément <saml :Action> .
WriteAdvice(XmlWriter, Saml2Advice)

Écrit l’élément <saml :Advice> .
WriteAssertion(XmlWriter, Saml2Assertion)

Sérialise l’assertion SAML spécifiée dans l’enregistreur XML spécifié.
WriteAttribute(XmlWriter, Saml2Attribute)

Écrit l’élément <saml :Attribute> .
WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

Écrit l’élément <saml :AttributeStatement> .
WriteAttributeValue(XmlWriter, String, Saml2Attribute)

Écrit la valeur saml :Attribute.
WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

Écrit l’élément <saml :AudienceRestriction> .
WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

Écrit l’élément <saml :AuthnContext> .
WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

Écrit l’élément <saml :AuthnStatement> .
WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

Écrit l’élément <saml :AuthzDecisionStatement> .
WriteConditions(XmlWriter, Saml2Conditions)

Écrit l’élément <saml :Conditions> .
WriteEvidence(XmlWriter, Saml2Evidence)

Écrit l’élément <saml :Evidence> .
WriteIssuer(XmlWriter, Saml2NameIdentifier)

Écrit l’élément <saml :Issuer> .
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Sérialise un Saml2AssertionKeyIdentifierClause enregistreur XML spécifié.
WriteNameId(XmlWriter, Saml2NameIdentifier)

Écrit l’élément <saml :NameID> .
WriteNameIdType(XmlWriter, Saml2NameIdentifier)

<Issuer> et <NameID> sont de NameIDType. Cette méthode écrit le contenu de l’un de ces éléments.
WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

Écrit l’élément <saml :ProxyRestriction> .
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Écrit l’élément Signing <ds :KeyInfo> à l’aide de l’enregistreur XML spécifié.
WriteStatement(XmlWriter, Saml2Statement)

Écrit un Saml2Statement.
WriteSubject(XmlWriter, Saml2Subject)

Écrit l’élément <saml :Subject> .
WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

Écrit l’élément <saml :SubjectConfirmation> .
WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

Écrit l’élément <saml :SubjectConfirmationData> .
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Sérialise l’élément Subject <ds :KeyInfo> à l’aide de l’enregistreur XML spécifié.
WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

Écrit l’élément <saml :SubjectLocality> .
WriteToken(SecurityToken)

En cas de substitution dans une classe dérivée, sérialise le jeton de sécurité spécifié dans une chaîne. Le jeton doit être du type traité par la classe dérivée.

(Hérité de SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Écrit un jeton Saml2 dans l’enregistreur XML spécifié.

S’applique à

Voir aussi