Partager via


System.IdentityModel.Tokens Espace de noms

Contient des classes de base telles que SecurityToken, SecurityTokenHandler et SecurityKeyIdentifierClause, ainsi que des classes qui dérivent de ces classes et représentent plusieurs types de jetons, des artefacts et des gestionnaires pour lesquels WIF (Windows Identity Foundation) offre une prise en charge intégrée. Cela inclut les classes qui contiennent la prise en charge des jetons v1.1 et v2.0 de SAML, par exemple : SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken, et Saml2SecurityTokenHandler.

Classes

AggregateTokenResolver

Représente un programme de résolution de jetons de sécurité qui peut encapsuler plusieurs programmes de résolution de jetons et résoudre des jetons de résolution pour tous les programmes de résolution encapsulés.

AsymmetricProofDescriptor

Cette classe peut être utilisée pour émettre le jeton basé sur une clé asymétrique.

AsymmetricSecurityKey

Classe de base pour les clés asymétriques.

AudienceRestriction

Définit des paramètres pour une vérification d'AudienceRestriction.

AudienceUriValidationFailedException

Exception levée en cas d'échec de la validation d'URI d'assistance d'un jeton de sécurité entrant.

AuthenticationContext

Cette classe est utilisée pour spécifier le contexte d'un événement d'authentification.

AuthenticationMethods

Définit des constantes pour les méthodes d'authentification connues prises en charge. Définit des constantes pour les méthodes d'authentification SAML.

BinaryKeyIdentifierClause

Représente une classe de base pour les clauses d'identificateur de clé basées sur des données binaires.

BootstrapContext

Contient une version sérialisée du jeton d'origine qui a été utilisé au moment de la connexion.

ComputedKeyAlgorithms

Utilisé dans le sérialiseur de requêtes RST pour indiquer l'algorithme désiré avec lequel calculer une clé en fonction des entropies combinées du demandeur de jeton et de l'émetteur de jeton.

ConfigurationBasedIssuerNameRegistry

Représente un Registre des noms d'émetteurs qui gère une liste d'émetteurs approuvés chargés à partir des éléments du fichier de configuration de l'application qui associent chaque nom d'émetteur au certificat X.509 nécessaire pour vérifier la signature des jetons produits par l'émetteur.

EmptySecurityKeyIdentifierClause

Représente une clause d'identificateur de clé vide. Cette classe est utilisée lorsque <EncryptedData> ou un élément <Signature> ne contient aucun élément <KeyInfo> , qui est utilisé pour décrire la clé requise pour déchiffrer les données ou vérifier la signature.

EncryptedKeyEncryptingCredentials

Représente les informations d'identification de chiffrement de la clé chiffrée. Elles sont généralement utilisées comme informations d'identification pour le chiffrement de données d'éléments tels que des jetons.

EncryptedKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie une clé chiffrée.

EncryptedSecurityToken

Jeton d'habillage qui gère le chiffrement pour un jeton qui ne le prend pas en charge en mode natif.

EncryptedSecurityTokenHandler

Gestionnaire de jetons pour les jetons de sécurité chiffrés. Gère les jetons de type EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Exception levée lorsqu'une erreur se produit lors du traitement d'un jeton de sécurité chiffré.

EncryptingCredentials

Représente la clé de chiffrement et l'algorithme de chiffrement utilisés pour chiffrer la clé de vérification.

GenericXmlSecurityKeyIdentifierClause

Représente une clause d'identificateur de clé basée sur XML.

GenericXmlSecurityToken

Représente un jeton de sécurité basé sur du XML.

InMemorySymmetricSecurityKey

Représente les clés qui sont générées à l'aide d'algorithmes symétriques et qui sont stockées uniquement dans la mémoire vive de l'ordinateur local.

IssuerNameRegistry

Classe de base abstraite pour un registre des noms d'émetteurs. Registre de noms d'émetteurs utilisé pour associer un nom mnémonique avec le matériel de chiffrement qui est nécessaire pour vérifier les signatures des jetons produits par l'émetteur correspondant. Le Registre des noms d'émetteurs contient la liste des émetteurs qui sont approuvés par une application de partie de confiance (RP).

IssuerTokenResolver

Résout les jetons d'émetteur acceptés par les partenaires de service.

KerberosReceiverSecurityToken

Représente un jeton de sécurité basé sur un ticket Kerberos reçu dans un message SOAP.

KerberosRequestorSecurityToken

Représente un jeton de sécurité basé sur un ticket Kerberos envoyé dans une demande SOAP.

KerberosSecurityTokenHandler

Représente un gestionnaire de jetons de sécurité qui traite les jetons Kerberos. Gère les jetons de type KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité KerberosRequestorSecurityToken ou KerberosReceiverSecurityToken.

LocalIdKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité spécifié dans l'en-tête de sécurité du message SOAP.

ProofDescriptor

Classe de base des classes SymmetricProofDescriptor et AsymmetricProofDescriptor.

RsaKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité RsaSecurityToken.

RsaSecurityKey

Représente une clé de sécurité générée à l'aide de l'algorithme RSA. Cette classe ne peut pas être héritée.

RsaSecurityToken

Représente un jeton de sécurité basé sur la clé créée à l'aide de l'algorithme RSA.

RsaSecurityTokenHandler

Représente un SecurityTokenHandler qui traite les jetons de sécurité de type RsaSecurityToken.

Saml2Action

Représente un élément <saml:Action> défini par SAML 2.0.

Saml2Advice

Représente l'élément Advice spécifié dans [Saml2Core, 2.6.1].

Saml2Assertion

Représente l'élément Assertion spécifié dans [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Représente une implémentation de SecurityKeyIdentifierClause pour référencer les jetons de sécurité SAML2.

Saml2Attribute

Représente l'élément Attribute spécifié dans [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Représente l'élément AttributeStatement spécifié dans [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Représente l'élément AudienceRestriction spécifié dans [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Représente l'élément AuthnContext spécifié dans [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Représente l'élément AuthnStatement spécifié dans [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Représente l'élément <saml:AuthzDecisionStatement> défini par SAML 2.0.

Saml2Conditions

Représente l'élément Conditions spécifié dans [Saml2Core, 2.5.1].

Saml2Evidence

Représente l'élément Evidence spécifié dans [Saml2Core, 2.7.4.3].

Saml2Id

Représente l'identificateur utilisé pour les assertions SAML.

Saml2NameIdentifier

Représente l'élément NameID comme spécifié dans [Saml2Core, 2.2.3] ou l'élément d'EncryptedID comme spécifié dans [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Représente l'élément ProxyRestriction spécifié dans [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Cette classe est utilisée lors de la réception d’un Saml2Assertion sans élément <ds:KeyInfo> dans l’élément de signature. KeyInfo décrit la clé nécessaire pour contrôler la signature. Si la clé est requise, cette clause sera présentée au SecurityTokenResolver actuel. Elle contiendra la Saml2Assertion lue intégralement qui peut être interrogée pour déterminer la clé requise.

Saml2SecurityToken

Représente un jeton de sécurité basé sur une assertion SAML.

Saml2SecurityTokenHandler

Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir des assertions SAML 2.0.

Saml2Statement

Représente le StatementAbstractType spécifié dans [Saml2Core, 2.7.1].

Saml2Subject

Représente l'élément Subject spécifié dans [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Représente l'élément SubjectConfirmation spécifié dans [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Représente l'élément SubjectConfirmationData et le KeyInfoConfirmationDataType associé définis dans [Saml2Core, 2.4.1.2 - 2.4.1.3].

Saml2SubjectLocality

Représente l'élément SubjectLocality spécifié dans [Saml2Core, 2.7.2.1].

SamlAction

Représente l'élément <saml:Action> dans une assertion SAML qui contient une action sur une ressource spécifiée.

SamlAdvice

Représente l'élément <saml:Advice> dans une assertion SAML et qui contient des informations supplémentaires fournies par l'autorité SAML.

SamlAssertion

Représente une assertion SAML 1.1 (Security Assertion Markup Language 1.1).

SamlAssertionKeyIdentifierClause

Représente un élément <KeyIdentifier> qui référence un élément <saml:Assertion> dans un message SOAP.

SamlAttribute

Représente un attribut associé au sujet d'une SamlAttributeStatement.

SamlAttributeStatement

Contient un ensemble d'attributs associé à un SamlSubject précis.

SamlAudienceRestrictionCondition

Spécifie qu'une assertion SAML est destinée à un public précis.

SamlAuthenticationClaimResource

Représente le type de ressource pour une revendication créée à partir d'une SamlAuthenticationStatement.

SamlAuthenticationStatement

Représente une revendication pour un jeton de sécurité SamlSecurityToken qui déclare que le sujet a été authentifié par un moyen précis à un moment précis.

SamlAuthorityBinding

Spécifie comment récupérer des informations supplémentaires sur le sujet d'un jeton de sécurité SamlSecurityToken.

SamlAuthorizationDecisionClaimResource

Représente une revendication pour un jeton de sécurité SamlSecurityToken qui déclare une décision d'autorisation relative à l'accès à une ressource spécifique.

SamlAuthorizationDecisionStatement

Représente une revendication pour un jeton de sécurité SamlSecurityToken qui déclare qu'une décision d'autorisation relative à l'accès par le sujet à la ressource spécifiée a été effectuée.

SamlCondition

Représente une condition qui doit être prise en compte lors de l'évaluation de la validité d'une assertion SAML.

SamlConditions

Représente un ensemble de conditions qui doivent être prises en compte lors de l'évaluation de la validité d'une assertion SAML.

SamlConstants

Représente un ensemble de constantes utilisées pour définir les propriétés d'un jeton de sécurité SamlSecurityToken. Cette classe ne peut pas être héritée.

SamlDoNotCacheCondition

Représente une condition qui doit être prise en compte lors de l'évaluation de la validité d'une assertion SAML.

SamlEvidence

Représente la preuve utilisée pour restituer une décision d'autorisation pour un jeton de sécurité SamlSecurityToken.

SamlNameIdentifierClaimResource

Représente une revendication pour un jeton de sécurité SAML qui déclare le nom du sujet.

SamlSecurityKeyIdentifierClause

Cette classe est utilisée lors de la réception d’un SamlAssertion sans élément <ds:KeyInfo> dans l’élément de signature. KeyInfo décrit la clé nécessaire pour contrôler la signature. Si la clé est requise, cette clause sera présentée au SecurityTokenResolver actuel. Elle contiendra la SamlAssertion lue intégralement qui peut être interrogée pour déterminer la clé requise.

SamlSecurityToken

Représente un jeton de sécurité basé sur une assertion SAML.

SamlSecurityTokenHandler

Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir des assertions SAML 1.1.

SamlSecurityTokenRequirement

Étend la classe SecurityTokenRequirement en ajoutant les nouvelles propriétés qui sont utiles pour les jetons émis.

SamlSerializer

Sérialise et désérialise des objets SamlSecurityToken vers et à partir de documents XML.

SamlStatement

Représente une revendication pour un jeton de sécurité SamlSecurityToken.

SamlSubject

Représente le sujet d'un jeton de sécurité SAML.

SamlSubjectStatement

Représente une revendication pour un jeton de sécurité SamlSecurityToken.

SecurityAlgorithms

Définit les constantes pour les URI qui représentent les algorithmes de chiffrement utilisés pour le chiffrement XML et le calcul des signatures numériques pour les messages SOAP.

SecurityKey

Classe de base pour les clés de sécurité.

SecurityKeyElement

Assure la résolution différée des clés de sécurité en résolvant SecurityKeyIdentifierClause ou SecurityKeyIdentifier uniquement lorsque des fonctions de chiffrement sont nécessaires. Cela permet à une clause d’identificateur de clé ou à un identificateur de clé jamais utilisés par une application d’être sérialisés et désérialisés sans problème, en étant connecté ou non au réseau.

SecurityKeyIdentifier

Représente un identificateur clé.

SecurityKeyIdentifierClause

Représente une classe de base abstraite pour une clause d'identificateur de clé.

SecurityKeyIdentifierClauseSerializer

Classe de base abstraite d'un sérialiseur qui peut sérialiser et désérialiser des clauses d'identificateur de clé.

SecurityToken

Représente une classe de base utilisée pour implémenter tous les jetons de sécurité.

SecurityTokenDescriptor

Il s’agit d’un espace réservé pour tous les attributs associés au jeton émis.

SecurityTokenElement

Représente un élément de nombre trouvé dans RequestSecurityToken, qui représente des jetons de sécurité.

SecurityTokenException

Exception levée lorsqu'un problème se produit au cours du traitement d'un jeton de sécurité.

SecurityTokenExpiredException

Exception levée lorsqu'un jeton de sécurité qui a une heure d'expiration passée est reçu.

SecurityTokenHandler

Classe de base abstraite pour les gestionnaires de jetons de sécurité.

SecurityTokenHandlerCollection

Représente une collection de gestionnaires de jetons de sécurité.

SecurityTokenHandlerCollectionManager

Classe qui gère plusieurs collections de gestionnaires nommés de jetons de sécurité.

SecurityTokenHandlerCollectionManager.Usage

Définit les noms de collection standard utilisés par l'infrastructure.

SecurityTokenHandlerConfiguration

Configuration commune à tous les gestionnaires de jetons de sécurité.

SecurityTokenNotYetValidException

Exception levée lorsqu'un jeton de sécurité qui a une heure effective future est reçu.

SecurityTokenReplayDetectedException

Exception levée lorsqu'un jeton de sécurité qui a été relu est reçu.

SecurityTokenTypes

Contient un ensemble de propriétés statiques qui retourne des chaînes qui représentent des types de jeton de sécurité.

SecurityTokenValidationException

Exception levée lorsqu'un jeton de sécurité reçu n'est pas valide.

SessionSecurityToken

Définit un jeton de sécurité qui contient des données associées à une session.

SessionSecurityTokenCache

Définit une classe abstraite pour un cache de jetons de sécurité de session.

SessionSecurityTokenCacheKey

Représente la clé d'une entrée dans un SessionSecurityTokenCache.

SessionSecurityTokenHandler

SecurityTokenHandler qui traite des jetons de sécurité de type SessionSecurityToken.

SigningCredentials

Représente la clé de chiffrement et les algorithmes de sécurité utilisés pour générer une signature numérique.

SymmetricProofDescriptor

Cette classe peut être utilisée pour émettre le jeton basé sur une clé symétrique.

SymmetricSecurityKey

Représente la classe de base abstraite pour toutes les clés générées à l'aide d'algorithmes symétriques.

TokenReplayCache

Classe de base abstraite qui définit des méthodes pour un cache utilisé pour détecter les jetons relus.

UserNameSecurityToken

Représente un jeton de sécurité basé sur un nom d'utilisateur et un mot de passe.

UserNameSecurityTokenHandler

Définit une classe de base abstraite pour un SecurityTokenHandler qui traite les jetons de sécurité de type UserNameSecurityToken.

WindowsSecurityToken

Représente un jeton de sécurité basé sur l'identité d'un compte d'utilisateur ou de domaine Windows.

WindowsUserNameSecurityTokenHandler

Définit un SecurityTokenHandler qui traite les jetons de nom d'utilisateur Windows.

X509AsymmetricSecurityKey

Représente une clé asymétrique pour les certificats X.509.

X509CertificateStoreTokenResolver

Représente un programme de résolution de jetons qui peut résoudre les jetons de type X509SecurityToken à partir d'un magasin de certificats X.509 spécifié.

X509DataSecurityKeyIdentifierClauseSerializer

Représente un SecurityKeyIdentifierClauseSerializer qui peut gérer des types de référence de certificat X.509.

X509EncryptingCredentials

Représente un jeton X.509 utilisé comme informations d'identification de chiffrement. Cette classe est généralement utilisée comme informations d'identification d'encapsulation de clé.

X509IssuerSerialKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité X509SecurityToken à l'aide du nom unique de l'émetteur de certificat et du numéro de série du certificat X.509.

X509NTAuthChainTrustValidator

Représente un validateur de certificat X.509 qui validera un certificat X.509 spécifié, et vérifie si le certificat peut être mappé à un compte Windows et si la chaîne de certificats est approuvée.

X509RawDataKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité X509SecurityToken à l'aide des données brutes du certificat X.509.

X509SecurityToken

Représente un jeton de sécurité basé sur un certificat X.509.

X509SecurityTokenHandler

Représente un gestionnaire de jetons de sécurité qui traite les jetons de type X509SecurityToken. Par défaut, le gestionnaire exécute la validation d'approbation de chaîne du certificat X.509.

X509SigningCredentials

Représente un jeton X.509 utilisé comme informations d'identification de signature.

X509SubjectKeyIdentifierClause

Représente une clause d’identificateur de clé qui identifie un jeton de sécurité X509SecurityToken à l’aide de l’extension de l’identificateur de clé du sujet du certificat X.509.

X509ThumbprintKeyIdentifierClause

Représente une clause d'identificateur de clé qui identifie un jeton de sécurité X509SecurityToken à l'aide de l'empreinte numérique du certificat X.509.

X509WindowsSecurityToken

Représente un jeton de sécurité basé sur un certificat X.509 et indique que le certificat est mappé à un compte d'utilisateur de domaine Windows ou d'ordinateur local.

Énumérations

SamlAccessDecision

Spécifie si le sujet d'un jeton de sécurité SamlSecurityToken dispose de l'accès à une ressource donnée.

SecurityKeyType

Spécifie le type de clé associé à un jeton de sécurité.

SecurityKeyUsage

Spécifie comment une clé associée à un jeton de sécurité peut être utilisée.