SecurityTokenProvider Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mewakili penyedia token keamanan yang menangani token keamanan untuk pengirim pesan SOAP.
public ref class SecurityTokenProvider abstractpublic abstract class SecurityTokenProvidertype SecurityTokenProvider = classPublic MustInherit Class SecurityTokenProvider- Warisan
-
SecurityTokenProvider
- Turunan
Contoh
using System;
using System.IdentityModel.Selectors;
using System.IdentityModel.Tokens;
using System.IO;
using System.ServiceModel.Security;
using System.Xml;
namespace Microsoft.ServiceModel.Samples
{
/// <summary>
/// class that derives from SecurityTokenProvider and returns a SecurityToken representing a SAML assertion
/// </summary>
public class SamlSecurityTokenProvider : SecurityTokenProvider
{
/// <summary>
/// The SAML assertion that the SamlSecurityTokenProvider will return as a SecurityToken
/// </summary>
SamlAssertion assertion;
/// <summary>
/// The proof token associated with the SAML assertion
/// </summary>
SecurityToken proofToken;
/// <summary>
/// Constructor
/// </summary>
/// <param name="assertion">The SAML assertion that the SamlSecurityTokenProvider will return as a SecurityToken</param>
/// <param name="proofToken">The proof token associated with the SAML assertion</param>
public SamlSecurityTokenProvider(SamlAssertion assertion, SecurityToken proofToken )
{
this.assertion = assertion;
this.proofToken = proofToken;
}
/// <summary>
/// Creates the security token
/// </summary>
/// <param name="timeout">Maximum amount of time the method is supposed to take. Ignored in this implementation.</param>
/// <returns>A SecurityToken corresponding the SAML assertion and proof key specified at construction time</returns>
protected override SecurityToken GetTokenCore(TimeSpan timeout)
{
// Create a SamlSecurityToken from the provided assertion
SamlSecurityToken samlToken = new SamlSecurityToken(assertion);
// Create a SecurityTokenSerializer that will be used to serialize the SamlSecurityToken
WSSecurityTokenSerializer ser = new WSSecurityTokenSerializer();
// Create a memory stream to write the serialized token into
// Use an initial size of 64Kb
MemoryStream s = new MemoryStream(UInt16.MaxValue);
// Create an XmlWriter over the stream
XmlWriter xw = XmlWriter.Create(s);
// Write the SamlSecurityToken into the stream
ser.WriteToken(xw, samlToken);
// Seek back to the beginning of the stream
s.Seek(0, SeekOrigin.Begin);
// Load the serialized token into a DOM
XmlDocument dom = new XmlDocument();
dom.Load(s);
// Create a KeyIdentifierClause for the SamlSecurityToken
SamlAssertionKeyIdentifierClause samlKeyIdentifierClause = samlToken.CreateKeyIdentifierClause<SamlAssertionKeyIdentifierClause>();
// Return a GenericXmlToken from the XML for the SamlSecurityToken, the proof token, the valid from
// and valid until times from the assertion and the key identifier clause created above
return new GenericXmlSecurityToken(dom.DocumentElement, proofToken, assertion.Conditions.NotBefore, assertion.Conditions.NotOnOrAfter, samlKeyIdentifierClause, samlKeyIdentifierClause, null);
}
}
}
Imports System.IdentityModel.Selectors
Imports System.IdentityModel.Tokens
Imports System.IO
Imports System.ServiceModel.Security
Imports System.Xml
'/ <summary>
'/ class that derives from SecurityTokenProvider and returns a SecurityToken representing a SAML assertion
'/ </summary>
Public Class SamlSecurityTokenProvider
Inherits SecurityTokenProvider
'/ <summary>
'/ The SAML assertion that the SamlSecurityTokenProvider will return as a SecurityToken
'/ </summary>
Private assertion As SamlAssertion
'/ <summary>
'/ The proof token associated with the SAML assertion
'/ </summary>
Private proofToken As SecurityToken
'/ <summary>
'/ Constructor
'/ </summary>
'/ <param name="assertion">The SAML assertion that the SamlSecurityTokenProvider will return as a SecurityToken</param>
'/ <param name="proofToken">The proof token associated with the SAML assertion</param>
Public Sub New(ByVal assertion As SamlAssertion, ByVal proofToken As SecurityToken)
Me.assertion = assertion
Me.proofToken = proofToken
End Sub
'/ <summary>
'/ Creates the security token
'/ </summary>
'/ <param name="timeout">Maximum amount of time the method is supposed to take. Ignored in this implementation.</param>
'/ <returns>A SecurityToken corresponding the SAML assertion and proof key specified at construction time</returns>
Protected Overrides Function GetTokenCore(ByVal timeout As TimeSpan) As SecurityToken
' Create a SamlSecurityToken from the provided assertion
Dim samlToken As New SamlSecurityToken(assertion)
' Create a SecurityTokenSerializer that will be used to serialize the SamlSecurityToken
Dim ser As New WSSecurityTokenSerializer()
' Create a memory stream to write the serialized token into
' Use an initial size of 64Kb
Dim s As New MemoryStream(UInt16.MaxValue)
' Create an XmlWriter over the stream
Dim xw As XmlWriter = XmlWriter.Create(s)
' Write the SamlSecurityToken into the stream
ser.WriteToken(xw, samlToken)
' Seek back to the beginning of the stream
s.Seek(0, SeekOrigin.Begin)
' Load the serialized token into a DOM
Dim dom As New XmlDocument()
dom.Load(s)
' Create a KeyIdentifierClause for the SamlSecurityToken
Dim samlKeyIdentifierClause As SamlAssertionKeyIdentifierClause = samlToken.CreateKeyIdentifierClause(Of SamlAssertionKeyIdentifierClause)()
' Return a GenericXmlToken from the XML for the SamlSecurityToken, the proof token, the valid from
' and valid until times from the assertion and the key identifier clause created above
Return New GenericXmlSecurityToken(dom.DocumentElement, proofToken, assertion.Conditions.NotBefore, assertion.Conditions.NotOnOrAfter, samlKeyIdentifierClause, samlKeyIdentifierClause, Nothing)
End Function 'GetTokenCore
End Class
Keterangan
SecurityTokenProvider Gunakan kelas saat token keamanan kustom diperlukan. Peran penyedia token keamanan adalah untuk mendapatkan token keamanan ketika pesan SOAP dikirim oleh klien dan token keamanan digunakan untuk mengautentikasi klien atau untuk melindungi pesan SOAP. Secara khusus, GetToken metode ini dipanggil untuk mendapatkan token keamanan. Penyedia token keamanan juga dapat dipanggil untuk membatalkan dan memperbarui keamanan menggunakan CancelToken metode dan RenewToken .
Kelas yang berasal dari SecurityTokenManager kelas menerapkan CreateSecurityTokenProvider metode untuk menentukan penyedia token keamanan mana yang diperlukan untuk token keamanan tertentu.
Kelas ClientCredentialsSecurityTokenManager dan ServiceCredentialsSecurityTokenManager menyediakan implementasi default untuk jenis token keamanan bawaan. Untuk skenario token keamanan kustom, Anda harus memperoleh kelas dari salah SecurityTokenManagersatu kelas , , ClientCredentialsSecurityTokenManageratau ServiceCredentialsSecurityTokenManager dan menyediakan fungsionalitas untuk membuat penyedia token keamanan, pengautentikasi token keamanan, dan serializer token keamanan untuk token keamanan kustom. Untuk informasi selengkapnya tentang membuat token kustom, lihat Cara: Membuat Token Kustom.
Konstruktor
| SecurityTokenProvider() |
Menginisialisasi instans baru kelas SecurityTokenProvider. |
Properti
| SupportsTokenCancellation |
Mendapatkan nilai yang menunjukkan apakah token keamanan dapat dibatalkan. |
| SupportsTokenRenewal |
Mendapatkan nilai yang menunjukkan apakah token keamanan dapat diperbarui. |
Metode
| BeginCancelToken(TimeSpan, SecurityToken, AsyncCallback, Object) |
Memulai operasi asinkron untuk membatalkan token keamanan. |
| BeginCancelTokenCore(TimeSpan, SecurityToken, AsyncCallback, Object) |
Memulai operasi asinkron untuk membatalkan token keamanan. |
| BeginGetToken(TimeSpan, AsyncCallback, Object) |
Memulai operasi asinkron untuk mendapatkan token keamanan. |
| BeginGetTokenCore(TimeSpan, AsyncCallback, Object) |
Memulai operasi asinkron untuk mendapatkan token keamanan. |
| BeginRenewToken(TimeSpan, SecurityToken, AsyncCallback, Object) |
Memulai operasi asinkron yang memperbarui token keamanan. |
| BeginRenewTokenCore(TimeSpan, SecurityToken, AsyncCallback, Object) |
Memulai operasi asinkron yang memperbarui token keamanan. |
| CancelToken(TimeSpan, SecurityToken) |
Membatalkan token keamanan. |
| CancelTokenAsync(TimeSpan, SecurityToken) |
Membatalkan token keamanan. |
| CancelTokenCore(TimeSpan, SecurityToken) |
Membatalkan token keamanan. |
| CancelTokenCoreAsync(TimeSpan, SecurityToken) |
Membatalkan token keamanan. |
| EndCancelToken(IAsyncResult) |
Menyelesaikan operasi asinkron untuk membatalkan token keamanan. |
| EndCancelTokenCore(IAsyncResult) |
Menyelesaikan operasi asinkron untuk membatalkan token keamanan. |
| EndGetToken(IAsyncResult) |
Menyelesaikan operasi asinkron untuk mendapatkan token keamanan. |
| EndGetTokenCore(IAsyncResult) |
Menyelesaikan operasi asinkron untuk mendapatkan token keamanan. |
| EndRenewToken(IAsyncResult) |
Menyelesaikan operasi asinkron untuk memperbarui token keamanan. |
| EndRenewTokenCore(IAsyncResult) |
Menyelesaikan operasi asinkron untuk memperbarui token keamanan. |
| Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
| GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
| GetToken(TimeSpan) |
Mendapatkan token keamanan. |
| GetTokenAsync(TimeSpan) |
Mendapatkan token keamanan. |
| GetTokenCore(TimeSpan) |
Mendapatkan token keamanan. |
| GetTokenCoreAsync(TimeSpan) |
Mendapatkan token keamanan. |
| GetType() |
Mendapatkan instans Type saat ini. (Diperoleh dari Object) |
| MemberwiseClone() |
Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object) |
| RenewToken(TimeSpan, SecurityToken) |
Memperbarui token keamanan. |
| RenewTokenAsync(TimeSpan, SecurityToken) |
Memperbarui token keamanan. |
| RenewTokenCore(TimeSpan, SecurityToken) |
Memperbarui token keamanan. |
| RenewTokenCoreAsync(TimeSpan, SecurityToken) |
Memperbarui token keamanan. |
| ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |
