Saml2SecurityTokenHandler Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir des assertions SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
- Héritage
Remarques
La Saml2SecurityTokenHandler classe sérialise et désérialise les jetons de sécurité sauvegardés par des assertions SAML 2.0 en Saml2SecurityToken objets. Les gestionnaires de jetons de sécurité sont responsables de la création, de la lecture, de l’écriture et de la validation des jetons.
Vous pouvez configurer un service de jeton de sécurité (STS) ou une application de partie de confiance (RP) pour traiter les jetons de sécurité saML 2.0 reposant sur des assertions en ajoutant un instance de la Saml2SecurityTokenHandler classe à l’objet SecurityTokenHandlerCollection configuré pour le service (ou l’application). Cette opération peut être effectuée par programmation ou dans le fichier de configuration. Le gestionnaire lui-même est configuré à partir de la configuration spécifiée pour la collection via la propriété de la collection lors de Configuration son ajout à la collection. Bien qu’il soit possible de configurer le gestionnaire individuellement en définissant sa Configuration propriété, cela n’est normalement pas nécessaire. Toutefois, si le gestionnaire doit être configuré individuellement, la propriété doit être définie après l’ajout du gestionnaire à la collection.
Pour de nombreux scénarios, la Saml2SecurityTokenHandler classe peut être utilisée telle quelle. Toutefois, la classe fournit de nombreux points d’extension par le biais des méthodes qu’elle expose. En dérivant des Saml2SecurityTokenHandler méthodes spécifiques et en remplaçant des méthodes spécifiques, vous pouvez modifier les fonctionnalités du traitement des jetons fournis dans l’implémentation par défaut, ou vous pouvez ajouter le traitement des extensions à la spécification d’assertion SAML qui peut être nécessaire dans certains scénarios personnalisés.
Constructeurs
Saml2SecurityTokenHandler() |
Initialise une nouvelle instance de la classe Saml2SecurityTokenHandler avec les exigences de jeton de sécurité par défaut. |
Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Initialise une nouvelle instance de la classe Saml2SecurityTokenHandler avec les exigences de jeton de sécurité spécifiées. |
Champs
TokenProfile11ValueType |
Type valeur de l'identificateur de clé pour les ID d'assertion SAML 2.0, tel que défini par OASIS Web Services Security SAML Token Profile 1.1. Il s'agit d'un URI. |
Propriétés
CanValidateToken |
Obtient une valeur qui indique si ce gestionnaire peut valider les jetons de type Saml2SecurityToken. |
CanWriteToken |
Obtient une valeur qui indique si ce gestionnaire peut sérialiser les jetons de type Saml2SecurityToken. |
CertificateValidator |
Obtient ou définit le validateur de certificat X.509 utilisé par l'instance actuelle pour valider des certificats X.509. |
Configuration |
Obtient ou définit l'objet SecurityTokenHandlerConfiguration qui fournit la configuration pour l'instance actuelle. (Hérité de SecurityTokenHandler) |
ContainingCollection |
Obtient la collection de gestionnaires de jetons qui contient l'instance actuelle. (Hérité de SecurityTokenHandler) |
KeyInfoSerializer |
Obtient ou définit le sérialiseur de jeton de sécurité permettant de sérialiser et désérialiser des identificateurs de clé. |
SamlSecurityTokenRequirement |
Obtient ou définit les spécifications de jeton de sécurité de cette instance. |
TokenType |
Obtient le type de jeton pris en charge par ce gestionnaire. |
Méthodes
AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Ajoute tous les délégués associés à l'objet dans la collection d'attributs. |
CanReadKeyIdentifierClause(XmlReader) |
Indique si l'élément XML actuel pointe vers une clause d'identificateur de clé qui peut être sérialisée par cette instance. |
CanReadToken(String) |
Retourne une valeur qui indique si la chaîne spécifiée peut être désérialisée comme un jeton du type traité par cette instance. (Hérité de SecurityTokenHandler) |
CanReadToken(XmlReader) |
Indique si l'élément XML actuel peut être lu comme un jeton de type géré par cette instance. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indique si la clause d'identificateur de clé spécifiée peut être sérialisée par cette instance. |
CollectAttributeValues(ICollection<Saml2Attribute>) |
Collecte des attributs ayant un type de revendication, un type de valeur de revendication et un émetteur d'origine communs dans un attribut unique avec plusieurs valeurs. |
CreateAdvice(SecurityTokenDescriptor) |
Crée un objet Saml2Advice pour l'assertion. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
Crée un objet Saml2Attribute à partir d'une revendication. |
CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Crée un objet Saml2AttributeStatement à partir d'un descripteur de jetons. |
CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Crée une instruction d'authentification SAML 2.0 à partir des informations d'authentification spécifiées. |
CreateClaims(Saml2SecurityToken) |
Crée des revendications à partir d'un jeton SAML 2.0. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crée les conditions pour l'assertion. |
CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Crée un identificateur de nom qui identifie l'émetteur de l'assertion. |
CreateSamlSubject(SecurityTokenDescriptor) |
Crée un objet SAML 2.0 pour l'assertion. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Crée la référence de jeton de sécurité lorsque le jeton n'est pas joint au message. |
CreateStatements(SecurityTokenDescriptor) |
Crée des instructions SAML 2.0 à inclure dans l'assertion. |
CreateToken(SecurityTokenDescriptor) |
Crée un jeton de sécurité en fonction d'un descripteur de jetons. |
CreateWindowsIdentity(String) |
Crée un objet WindowsIdentity à l'aide du nom d'utilisateur principal (UPN, User Principal Name) spécifié. |
CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Génère une chaîne au format XML à partir d'une collection d'attributs SAML 2.0 qui représentent l'acteur. |
DenormalizeAuthenticationType(String) |
Retourne le Saml2 AuthenticationContext correspondant à une valeur normalisée. |
DetectReplayedToken(SecurityToken) |
Lève une exception si le jeton spécifié existe déjà dans le cache de relecture de jetons ; sinon le jeton est ajouté au cache. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
FindUpn(ClaimsIdentity) |
Recherche la valeur de revendication UPN dans l'objet ClaimsIdentity spécifié pour les besoins de mappage de l'identité à un objet WindowsIdentity . |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtient les informations d'identification de chiffrement du jeton. Remplacez cette méthode pour modifier les informations de chiffrement de jeton. |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Obtient les informations d'identification pour signer l'assertion. |
GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Retourne l'heure jusqu'à laquelle le jeton doit être conservé dans le cache de relecture des jetons. |
GetTokenTypeIdentifiers() |
Obtient les identificateurs de type de jeton pris en charge par ce gestionnaire. |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
LoadCustomConfiguration(XmlNodeList) |
Charge la configuration personnalisée à partir du XML. |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
NormalizeAuthenticationContextClassReference(String) |
Retourne la valeur normalisée correspondant à une référence de classe de contexte d'authentification SAML. |
ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Crée des revendications à partir d'une instruction d'attribut SAML 2.0 et les ajoute à l'objet spécifié. |
ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Crée des revendications à partir d'une instruction d'authentification SAML 2.0 et les ajoute à l'objet spécifié. |
ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Crée des revendications à partir d'une instruction de décision d'autorisation SAML 2.0 et les ajoute à l'objet spécifié. |
ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Crée des revendications à partir de l'objet SAML 2.0 et les ajoute à l'objet spécifié. |
ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Crée des revendications à partir d'une collection d'instructions SAML 2.0 et les ajoute à l'objet spécifié. |
ReadAction(XmlReader) |
Lit l’élément <saml:Action>. |
ReadAdvice(XmlReader) |
Lit l’élément <saml:Advice>. |
ReadAssertion(XmlReader) |
Lit l’élément <saml:Assertion>. |
ReadAttribute(XmlReader) |
Lit l’élément <saml:Attribute>. |
ReadAttributeStatement(XmlReader) |
Lit l’élément <saml:AttributeStatement>, ou élément <saml:Statement> qui spécifie saml:AttributeStatementType comme xsi:type. |
ReadAttributeValue(XmlReader, Saml2Attribute) |
Lit une valeur d'attribut. |
ReadAudienceRestriction(XmlReader) |
Lit l’élément <saml:AudienceRestriction> ou un élément <saml:Condition> qui spécifie saml:AudienceRestrictionType comme xsi:type. |
ReadAuthenticationContext(XmlReader) |
Lit l’élément <saml:AuthnContext>. |
ReadAuthenticationStatement(XmlReader) |
Lit l’élément <saml:AuthnStatement>, ou élément <saml:Statement> qui spécifie saml:AuthnStatementType comme xsi:type. |
ReadAuthorizationDecisionStatement(XmlReader) |
Lit l’élément <saml:AuthzDecisionStatement>, ou élément <saml:Statement> qui spécifie saml:AuthzDecisionStatementType comme xsi:type. |
ReadConditions(XmlReader) |
Lit l’élément <saml:Conditions>. |
ReadEncryptedId(XmlReader) |
Lit l’élément <saml:EncryptedId>. |
ReadEvidence(XmlReader) |
Lit l’élément <saml:Evidence>. |
ReadIssuer(XmlReader) |
Lit l’élément <saml:Issuer>. |
ReadKeyIdentifierClause(XmlReader) |
Lit une SecurityKeyIdentifierClause. |
ReadNameId(XmlReader) |
Lit l’élément <saml:NameID>. |
ReadNameIdType(XmlReader) |
<Issuer> et <NameID> sont tous les deux de type NameIDType. Cette méthode lit le contenu d'un de ces éléments. |
ReadProxyRestriction(XmlReader) |
Lit l’élément <saml:ProxyRestriction> ou un élément <saml:Condition> qui spécifie saml:ProxyRestrictionType comme xsi:type. |
ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Désérialise les informations de clé de signature SAML. |
ReadStatement(XmlReader) |
Lit l’élément <saml:Statement>. |
ReadSubject(XmlReader) |
Lit l’élément <saml:Subject>. |
ReadSubjectConfirmation(XmlReader) |
Lit l’élément <SubjectConfirmation>. |
ReadSubjectConfirmationData(XmlReader) |
Lit l’élément <saml:SubjectConfirmationData>. |
ReadSubjectId(XmlReader, String) |
Cette méthode gère la construction utilisée dans les éléments <Subject> et <SubjectConfirmation> pour l’ID. |
ReadSubjectKeyInfo(XmlReader) |
Désérialise l’élément SAML Subject <ds:KeyInfo>. |
ReadSubjectLocality(XmlReader) |
Lit l’élément <saml:SubjectLocality>. |
ReadToken(String) |
En cas de substitution dans une classe dérivée, désérialise la chaîne spécifiée en un jeton du type traité par cette classe dérivée. (Hérité de SecurityTokenHandler) |
ReadToken(XmlReader) |
Lit un jeton SAML 2.0 dans le flux spécifié. |
ReadToken(XmlReader, SecurityTokenResolver) |
En cas de substitution dans une classe dérivée, désérialise le XML référencé par un lecteur XML spécifié en un jeton du type traité par cette classe dérivée à l'aide du lecteur XML et du programme de résolution de jetons spécifiés. (Hérité de SecurityTokenHandler) |
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Résout l'identificateur de clé de signature en un SecurityToken. |
ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Résout la collection de SecurityKey référencées dans une Saml2Assertion. |
SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Cette méthode est appelée lorsqu'un type particulier de Saml2Attribute est détecté. Le Saml2Attribute passé inclut dans un wrapper un Saml2Attribute qui contient une collection de valeurs d'attribut (dans la propriété Values ), chacune d'entre elles étant mappée à une revendication. Toutes les revendications seront retournées dans ClaimsIdentity avec l'émetteur spécifié. |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Effectue le traçage de l'événement d'échec lors de la validation des jetons de sécurité lorsque le traçage est activé. (Hérité de SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Effectue le traçage de la validation réussie de l'événement de jetons de sécurité lorsque le traçage est activé. (Hérité de SecurityTokenHandler) |
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Résout l'identificateur de clé de signature en un SecurityToken. |
ValidateConditions(Saml2Conditions, Boolean) |
Valide l’objet Saml2Conditions spécifié. |
ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valide l’objet Saml2SubjectConfirmationData spécifié. |
ValidateToken(SecurityToken) |
Valide les données du jeton et retourne ses revendications. |
WriteAction(XmlWriter, Saml2Action) |
Écrit l’élément <saml:Action>. |
WriteAdvice(XmlWriter, Saml2Advice) |
Écrit l’élément <saml:Advice>. |
WriteAssertion(XmlWriter, Saml2Assertion) |
Sérialise l'assertion SAML spécifiée dans l'enregistreur XML spécifié. |
WriteAttribute(XmlWriter, Saml2Attribute) |
Écrit l’élément <saml:Attribute>. |
WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Écrit l’élément <saml:AttributeStatement>. |
WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Écrit la valeur saml:Attribute. |
WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Écrit l’élément <saml:AudienceRestriction>. |
WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Écrit l’élément <saml:AuthnContext>. |
WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Écrit l’élément <saml:AuthnStatement>. |
WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Écrit l’élément <saml:AuthzDecisionStatement>. |
WriteConditions(XmlWriter, Saml2Conditions) |
Écrit l’élément <saml:Conditions>. |
WriteEvidence(XmlWriter, Saml2Evidence) |
Écrit l’élément <saml:Evidence>. |
WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Écrit l’élément <saml:Issuer>. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Sérialise une Saml2AssertionKeyIdentifierClause dans le writer XML spécifié. |
WriteNameId(XmlWriter, Saml2NameIdentifier) |
Écrit l’élément <saml:NameID>. |
WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
<Issuer> et <NameID> sont tous les deux de type NameIDType. Cette méthode écrit le contenu d'un de ces éléments. |
WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Écrit l’élément <saml:ProxyRestriction>. |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Écrit l’élément <ds:KeyInfo> de signature à l’aide de l’enregistreur XML spécifié. |
WriteStatement(XmlWriter, Saml2Statement) |
Écrit un Saml2Statement. |
WriteSubject(XmlWriter, Saml2Subject) |
Écrit l’élément <saml:Subject>. |
WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Écrit l’élément <saml:SubjectConfirmation>. |
WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Écrit l’élément <saml:SubjectConfirmationData>. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Sérialise l’élément Subject <ds:KeyInfo> à l’aide de l’enregistreur XML spécifié. |
WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Écrit l’élément <saml:SubjectLocality>. |
WriteToken(SecurityToken) |
En cas de substitution dans une classe dérivée, sérialise le jeton de sécurité spécifié en chaîne. Le jeton doit être du type traité par la classe dérivée. (Hérité de SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Écrit un jeton SAML2 dans l'enregistreur XML spécifié. |