Bagikan melalui


Saml2SecurityTokenHandler Kelas

Definisi

Mewakili handler token keamanan yang membuat token keamanan dari Pernyataan SAML 2.0.

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Warisan
Saml2SecurityTokenHandler

Keterangan

Kelas Saml2SecurityTokenHandler ini menserialisasikan dan mendeserialisasi token keamanan yang didukung oleh Pernyataan SAML 2.0 ke dalam Saml2SecurityToken objek. Penangan token keamanan bertanggung jawab untuk membuat, membaca, menulis, dan memvalidasi token.

Anda dapat mengonfigurasi layanan token keamanan (STS) atau aplikasi pihak yang mengandalkan (RP) untuk memproses token keamanan yang didukung PERNYATAAN SAML 2.0 dengan menambahkan instans Saml2SecurityTokenHandler kelas ke objek yang dikonfigurasi SecurityTokenHandlerCollection untuk layanan (atau aplikasi). Ini dapat dilakukan baik secara terprogram atau dalam file konfigurasi. Handler itu sendiri dikonfigurasi dari konfigurasi yang ditentukan untuk koleksi melalui properti koleksi Configuration saat ditambahkan ke koleksi. Meskipun dimungkinkan untuk mengonfigurasi handler satu per satu dengan mengatur propertinya Configuration , ini biasanya tidak diperlukan; namun, jika handler harus dikonfigurasi satu per satu, properti harus diatur setelah handler ditambahkan ke koleksi.

Untuk banyak skenario, Saml2SecurityTokenHandler kelas dapat digunakan apa adanya; namun, kelas menyediakan banyak titik ekstensi melalui metode yang dieksposnya. Dengan berasal dari Saml2SecurityTokenHandler dan mengambil alih metode tertentu, Anda dapat memodifikasi fungsionalitas pemrosesan token yang disediakan dalam implementasi default, atau Anda dapat menambahkan pemrosesan untuk ekstensi ke spesifikasi Pernyataan SAML yang mungkin diperlukan dalam beberapa skenario kustom.

Konstruktor

Saml2SecurityTokenHandler()

Menginisialisasi instans Saml2SecurityTokenHandler baru kelas dengan persyaratan token keamanan default.

Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

Menginisialisasi instans Saml2SecurityTokenHandler baru kelas dengan persyaratan token keamanan yang ditentukan.

Bidang

TokenProfile11ValueType

Jenis nilai pengidentifikasi utama untuk ID pernyataan SAML 2.0, seperti yang didefinisikan oleh Profil Token SAML Keamanan Layanan Web OASIS 1.1. Ini adalah URI.

Properti

CanValidateToken

Mendapatkan nilai yang menunjukkan apakah handler ini dapat memvalidasi token jenis Saml2SecurityToken.

CanWriteToken

Mendapatkan nilai yang menunjukkan apakah handler ini dapat menserialisasikan token jenis Saml2SecurityToken.

CertificateValidator

Mendapatkan atau mengatur validator sertifikat X.509 yang digunakan oleh instans saat ini untuk memvalidasi sertifikat X.509.

Configuration

Mendapatkan atau mengatur SecurityTokenHandlerConfiguration objek yang menyediakan konfigurasi untuk instans saat ini.

(Diperoleh dari SecurityTokenHandler)
ContainingCollection

Mendapatkan koleksi handler token yang berisi instans saat ini.

(Diperoleh dari SecurityTokenHandler)
KeyInfoSerializer

Mendapatkan atau mengatur serializer token keamanan yang digunakan untuk menserialisasikan dan mendeserialisasi pengidentifikasi kunci.

SamlSecurityTokenRequirement

Mendapatkan atau menetapkan persyaratan token keamanan untuk instans ini.

TokenType

Mendapatkan jenis token yang didukung oleh handler ini.

Metode

AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

Menambahkan semua delegasi yang terkait dengan subjek ke dalam koleksi atribut.

CanReadKeyIdentifierClause(XmlReader)

Menunjukkan apakah elemen XML saat ini menunjuk ke klausa pengidentifikasi kunci yang dapat diserialisasikan oleh instans ini.

CanReadToken(String)

Mengembalikan nilai yang menunjukkan apakah string yang ditentukan dapat dideserialisasi sebagai token jenis yang diproses oleh instans ini.

(Diperoleh dari SecurityTokenHandler)
CanReadToken(XmlReader)

Menunjukkan apakah elemen XML saat ini dapat dibaca sebagai token jenis yang ditangani oleh instans ini.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Menunjukkan apakah klausul pengidentifikasi kunci yang ditentukan dapat diserialisasikan oleh instans ini.

CollectAttributeValues(ICollection<Saml2Attribute>)

Mengumpulkan atribut dengan jenis klaim umum, jenis nilai klaim, dan penerbit asli ke dalam satu atribut dengan beberapa nilai.

CreateAdvice(SecurityTokenDescriptor)

Saml2Advice Membuat objek untuk pernyataan.

CreateAttribute(Claim, SecurityTokenDescriptor)

Saml2Attribute Membuat objek dari klaim.

CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

Saml2AttributeStatement Membuat objek dari deskriptor token.

CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

Membuat pernyataan autentikasi SAML 2.0 dari informasi autentikasi yang ditentukan.

CreateClaims(Saml2SecurityToken)

Membuat klaim dari token SAML 2.0.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Membuat kondisi untuk pernyataan tersebut.

CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Membuat pengidentifikasi nama yang mengidentifikasi pengeluar sertifikat pernyataan.

CreateSamlSubject(SecurityTokenDescriptor)

Membuat subjek SAML 2.0 untuk pernyataan tersebut.

CreateSecurityTokenReference(SecurityToken, Boolean)

Membuat referensi token keamanan saat token tidak dilampirkan ke pesan.

CreateStatements(SecurityTokenDescriptor)

Membuat pernyataan SAML 2.0 untuk disertakan dalam pernyataan.

CreateToken(SecurityTokenDescriptor)

Membuat token keamanan berdasarkan deskriptor token.

CreateWindowsIdentity(String)

WindowsIdentity Membuat objek menggunakan Nama Prinsipal Pengguna (UPN) yang ditentukan.

CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

Membangun string berformat XML dari kumpulan atribut SAML 2.0 yang mewakili Actor.

DenormalizeAuthenticationType(String)

Mengembalikan Saml2 AuthenticationContext yang cocok dengan nilai yang dinormalisasi.

DetectReplayedToken(SecurityToken)

Melemparkan pengecualian jika token yang ditentukan sudah ada di cache pemutaran ulang token; jika tidak, token ditambahkan ke cache.

Equals(Object)

Menentukan apakah objek yang ditentukan sama dengan objek saat ini.

(Diperoleh dari Object)
FindUpn(ClaimsIdentity)

Menemukan nilai klaim UPN dalam objek yang ditentukan ClaimsIdentity untuk tujuan pemetaan identitas ke WindowsIdentity objek.

GetEncryptingCredentials(SecurityTokenDescriptor)

Mendapatkan kredensial enkripsi token. Ambil alih metode ini untuk mengubah kredensial enkripsi token.

GetHashCode()

Berfungsi sebagai fungsi hash default.

(Diperoleh dari Object)
GetSigningCredentials(SecurityTokenDescriptor)

Mendapatkan kredensial untuk menandatangani pernyataan.

GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

Mengembalikan waktu sampai token harus ditahan dalam cache pemutaran ulang token.

GetTokenTypeIdentifiers()

Mendapatkan pengidentifikasi jenis token yang didukung oleh handler ini.

GetType()

Mendapatkan dari instans Type saat ini.

(Diperoleh dari Object)
LoadCustomConfiguration(XmlNodeList)

Memuat konfigurasi kustom dari XML.

MemberwiseClone()

Membuat salinan dangkal dari saat ini Object.

(Diperoleh dari Object)
NormalizeAuthenticationContextClassReference(String)

Mengembalikan nilai yang dinormalisasi yang cocok dengan referensi kelas konteks autentikasi SAML.

ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Membuat klaim dari pernyataan atribut SAML 2.0 dan menambahkannya ke subjek yang ditentukan.

ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Membuat klaim dari pernyataan autentikasi SAML 2.0 dan menambahkannya ke subjek yang ditentukan.

ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Membuat klaim dari pernyataan keputusan otorisasi SAML 2.0 dan menambahkannya ke subjek yang ditentukan.

ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

Membuat klaim dari subjek SAML 2.0 dan menambahkannya ke subjek yang ditentukan.

ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

Membuat klaim dari kumpulan pernyataan SAML 2.0 dan menambahkannya ke subjek yang ditentukan.

ReadAction(XmlReader)

<Membaca elemen saml:Action>.

ReadAdvice(XmlReader)

<Membaca elemen saml:Advice>.

ReadAssertion(XmlReader)

<Membaca elemen saml:Assertion>.

ReadAttribute(XmlReader)

<Membaca elemen saml:Attribute>.

ReadAttributeStatement(XmlReader)

<Membaca elemen saml:AttributeStatement>, atau <elemen saml:Statement> yang menentukan xsi:type saml:AttributeStatementType.

ReadAttributeValue(XmlReader, Saml2Attribute)

Membaca nilai atribut.

ReadAudienceRestriction(XmlReader)

<Membaca elemen saml:AudienceRestriction> atau <elemen saml:Condition> yang menentukan xsi:type saml:AudienceRestrictionType.

ReadAuthenticationContext(XmlReader)

<Membaca elemen saml:AuthnContext>.

ReadAuthenticationStatement(XmlReader)

<Membaca elemen saml:AuthnStatement> atau <elemen saml:Statement> yang menentukan xsi:type of saml:AuthnStatementType.

ReadAuthorizationDecisionStatement(XmlReader)

<Membaca elemen saml:AuthzDecisionStatement> atau <elemen saml:Statement> yang menentukan xsi:type saml:AuthzDecisionStatementType.

ReadConditions(XmlReader)

<Membaca elemen saml:Conditions>.

ReadEncryptedId(XmlReader)

<Membaca elemen saml:EncryptedId>.

ReadEvidence(XmlReader)

<Membaca elemen saml:Evidence>.

ReadIssuer(XmlReader)

<Membaca elemen saml:Issuer>.

ReadKeyIdentifierClause(XmlReader)

Membaca SecurityKeyIdentifierClause.

ReadNameId(XmlReader)

<Membaca elemen saml:NameID>.

ReadNameIdType(XmlReader)

<Pengeluar sertifikat> dan <NameID> adalah NameIDType. Metode ini membaca konten salah satu elemen tersebut.

ReadProxyRestriction(XmlReader)

<Membaca elemen saml:ProxyRestriction>, atau <elemen saml:Condition> yang menentukan xsi:type saml:ProxyRestrictionType.

ReadSigningKeyInfo(XmlReader, Saml2Assertion)

Mendeserialisasi KeyInfo Penandatanganan SAML.

ReadStatement(XmlReader)

<Membaca elemen saml:Statement>.

ReadSubject(XmlReader)

<Membaca elemen saml:Subject>.

ReadSubjectConfirmation(XmlReader)

<Membaca elemen SubjectConfirmation>.

ReadSubjectConfirmationData(XmlReader)

<Membaca elemen saml:SubjectConfirmationData>.

ReadSubjectId(XmlReader, String)

Metode ini menangani konstruksi yang digunakan dalam <elemen Subject> dan <SubjectConfirmation> untuk ID.

ReadSubjectKeyInfo(XmlReader)

Mendeserialisasi elemen SAML Subject <ds:KeyInfo> .

ReadSubjectLocality(XmlReader)

<Membaca elemen saml:SubjectLocality>.

ReadToken(String)

Saat ditimpa dalam kelas turunan, deserialisasi string yang ditentukan ke token jenis yang diproses oleh kelas turunan.

(Diperoleh dari SecurityTokenHandler)
ReadToken(XmlReader)

Membaca token SAML 2.0 dari aliran yang ditentukan.

ReadToken(XmlReader, SecurityTokenResolver)

Saat ditimpa dalam kelas turunan, deserialisasi XML yang direferensikan oleh pembaca XML yang ditentukan ke token jenis yang diproses oleh kelas turunan dengan menggunakan pemecah masalah token yang ditentukan.

(Diperoleh dari SecurityTokenHandler)
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

Menyelesaikan Pengidentifikasi Kunci Penandatanganan ke SecurityToken.

ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

Menyelesaikan kumpulan yang SecurityKey dirujuk dalam Saml2Assertion.

SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Metode ini dipanggil ketika jenis Saml2Attribute khusus terdeteksi. yang Saml2Attribute diteruskan membungkus Saml2Attribute yang berisi kumpulan nilai atribut (dalam Values properti ), yang masing-masing akan dipetakan ke klaim. Semua klaim akan dikembalikan dalam dengan ClaimsIdentity penerbit yang ditentukan.

ToString()

Mengembalikan string yang mewakili objek saat ini.

(Diperoleh dari Object)
TraceTokenValidationFailure(SecurityToken, String)

Melacak peristiwa kegagalan selama validasi token keamanan saat pelacakan diaktifkan.

(Diperoleh dari SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Melacak keberhasilan validasi peristiwa token keamanan saat pelacakan diaktifkan.

(Diperoleh dari SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

Menyelesaikan Pengidentifikasi Kunci Penandatanganan ke SecurityToken.

ValidateConditions(Saml2Conditions, Boolean)

Memvalidasi objek yang ditentukan Saml2Conditions .

ValidateConfirmationData(Saml2SubjectConfirmationData)

Memvalidasi objek yang ditentukan Saml2SubjectConfirmationData .

ValidateToken(SecurityToken)

Memvalidasi data token dan mengembalikan klaimnya.

WriteAction(XmlWriter, Saml2Action)

<Menulis elemen saml:Action>.

WriteAdvice(XmlWriter, Saml2Advice)

<Menulis elemen saml:Advice>.

WriteAssertion(XmlWriter, Saml2Assertion)

Menserialisasikan pernyataan SAML yang ditentukan ke penulis XML yang ditentukan.

WriteAttribute(XmlWriter, Saml2Attribute)

<Menulis elemen saml:Attribute>.

WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

<Menulis elemen saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, Saml2Attribute)

Menulis nilai saml:Attribute.

WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

<Menulis elemen saml:AudienceRestriction>.

WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

<Menulis elemen saml:AuthnContext>.

WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

<Menulis elemen saml:AuthnStatement>.

WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

<Menulis elemen saml:AuthzDecisionStatement>.

WriteConditions(XmlWriter, Saml2Conditions)

<Menulis elemen saml:Conditions>.

WriteEvidence(XmlWriter, Saml2Evidence)

<Menulis elemen saml:Evidence>.

WriteIssuer(XmlWriter, Saml2NameIdentifier)

<Menulis elemen saml:Issuer>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Menserialisasikan Saml2AssertionKeyIdentifierClause ke penulis XML yang ditentukan.

WriteNameId(XmlWriter, Saml2NameIdentifier)

<Menulis elemen saml:NameID>.

WriteNameIdType(XmlWriter, Saml2NameIdentifier)

<Pengeluar sertifikat> dan <NameID> adalah NameIDType. Metode ini menulis konten salah satu elemen tersebut.

WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

<Menulis elemen saml:ProxyRestriction>.

WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Menulis elemen Signing <ds:KeyInfo> menggunakan penulis XML yang ditentukan.

WriteStatement(XmlWriter, Saml2Statement)

Menulis Saml2Statement.

WriteSubject(XmlWriter, Saml2Subject)

<Menulis elemen saml:Subject>.

WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

<Menulis elemen saml:SubjectConfirmation>.

WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

<Menulis elemen saml:SubjectConfirmationData>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Menserialisasikan elemen Subject <ds:KeyInfo> menggunakan penulis XML yang ditentukan.

WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

<Menulis elemen saml:SubjectLocality>.

WriteToken(SecurityToken)

Saat ditimpa di kelas turunan, menserialisasikan token keamanan yang ditentukan ke string. Token harus dari jenis yang diproses oleh kelas turunan.

(Diperoleh dari SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Menulis Token Saml2 ke penulis XML yang ditentukan.

Berlaku untuk

Lihat juga