SamlSecurityTokenHandler Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mewakili handler token keamanan yang membuat token keamanan dari Pernyataan SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
- Warisan
Keterangan
Kelas SamlSecurityTokenHandler menserialisasikan dan mendeserialisasi token keamanan yang didukung oleh Pernyataan SAML 1.1 ke dalam SamlSecurityToken objek. Penangan token keamanan bertanggung jawab untuk membuat, membaca, menulis, dan memvalidasi token.
Anda dapat mengonfigurasi layanan token keamanan (STS) atau aplikasi pihak yang mengandalkan (RP) untuk memproses token keamanan yang didukung Pernyataan SAML 1.1 dengan menambahkan instans SamlSecurityTokenHandler kelas ke objek yang dikonfigurasi SecurityTokenHandlerCollection untuk layanan (atau aplikasi). Ini dapat dilakukan baik secara terprogram atau dalam file konfigurasi. Handler itu sendiri dikonfigurasi dari konfigurasi yang ditentukan untuk koleksi melalui properti koleksi Configuration ketika ditambahkan ke koleksi. Meskipun dimungkinkan untuk mengonfigurasi handler satu per satu dengan mengatur propertinya Configuration , ini biasanya tidak diperlukan; namun, jika handler harus dikonfigurasi satu per satu, properti harus diatur setelah handler ditambahkan ke koleksi.
Untuk banyak skenario, SamlSecurityTokenHandler kelas dapat digunakan apa adanya; namun, kelas menyediakan banyak titik ekstensi melalui metode yang dieksposnya. Dengan berasal dari SamlSecurityTokenHandler dan mengambil alih metode tertentu, Anda dapat memodifikasi fungsionalitas pemrosesan token yang disediakan dalam implementasi default, atau Anda dapat menambahkan pemrosesan untuk ekstensi ke spesifikasi Pernyataan SAML yang mungkin diperlukan dalam beberapa skenario kustom.
Konstruktor
SamlSecurityTokenHandler() |
Menginisialisasi instans SamlSecurityTokenHandler baru kelas dengan persyaratan token keamanan default. |
SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Menginisialisasi instans SamlSecurityTokenHandler baru kelas dengan persyaratan token keamanan yang ditentukan. |
Bidang
Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
Namespace |
urn:oasis:names:tc:SAML:1.0 |
UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Properti
CanValidateToken |
Mendapatkan nilai yang menunjukkan apakah handler ini dapat memvalidasi token jenis SamlSecurityToken. |
CanWriteToken |
Mendapatkan nilai yang menunjukkan apakah handler ini dapat menserialisasikan token jenis SamlSecurityToken. |
CertificateValidator |
Mendapatkan atau mengatur validator sertifikat X.509 yang digunakan oleh instans saat ini untuk memvalidasi sertifikat X.509. |
Configuration |
Mendapatkan atau mengatur SecurityTokenHandlerConfiguration objek yang menyediakan konfigurasi untuk instans saat ini. (Diperoleh dari SecurityTokenHandler) |
ContainingCollection |
Mendapatkan koleksi handler token yang berisi instans saat ini. (Diperoleh dari SecurityTokenHandler) |
KeyInfoSerializer |
Mendapatkan atau mengatur serializer token keamanan yang digunakan untuk menserialisasikan dan mendeserialisasi pengidentifikasi kunci. |
SamlSecurityTokenRequirement |
Mendapatkan atau menetapkan persyaratan token keamanan untuk instans ini. |
TokenType |
Mendapatkan jenis token yang didukung oleh handler ini. |
Metode
AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Menambahkan semua delegasi yang terkait dengan subjek ActAs ke dalam koleksi atribut. |
CanReadKeyIdentifierClause(XmlReader) |
Mengembalikan nilai yang menunjukkan apakah elemen XML yang dirujuk oleh pembaca XML yang ditentukan adalah klausa pengidentifikasi kunci yang dapat dideserialisasi oleh instans ini. (Diperoleh dari SecurityTokenHandler) |
CanReadToken(String) |
Mengembalikan nilai yang menunjukkan apakah string yang ditentukan dapat dideserialisasi sebagai token jenis yang diproses oleh instans ini. (Diperoleh dari SecurityTokenHandler) |
CanReadToken(XmlReader) |
Menunjukkan apakah elemen XML saat ini dapat dibaca sebagai token jenis yang ditangani oleh instans ini. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Mengembalikan nilai yang menunjukkan apakah klausa pengidentifikasi kunci yang ditentukan dapat diserialisasikan oleh instans ini. (Diperoleh dari SecurityTokenHandler) |
CollectAttributeValues(ICollection<SamlAttribute>) |
Mengumpulkan atribut dengan jenis klaim umum, jenis nilai klaim, dan penerbit asli ke dalam satu atribut dengan beberapa nilai. |
CreateAdvice(SecurityTokenDescriptor) |
Saat ditimpa di kelas turunan, membuat SamlAdvice objek untuk pernyataan tersebut. |
CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
SamlAssertion Membuat objek dengan menggunakan pengeluar sertifikat, kondisi, saran, dan pernyataan yang ditentukan. Anda dapat mengambil alih metode ini untuk menyesuaikan parameter yang digunakan untuk membuat pernyataan. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
SamlAttribute Membuat objek dari klaim. |
CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
SamlAttributeStatement Membuat objek dari deskriptor token. |
CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Membuat pernyataan autentikasi SAML 1.1 dari informasi autentikasi yang ditentukan. |
CreateClaims(SamlSecurityToken) |
Membuat klaim dari token SAML 1.1. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Membuat kondisi untuk pernyataan tersebut. |
CreateSamlSubject(SecurityTokenDescriptor) |
Membuat subjek SAML 1.1 untuk pernyataan tersebut. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Membuat referensi token keamanan saat token tidak dilampirkan ke pesan. |
CreateStatements(SecurityTokenDescriptor) |
Membuat pernyataan SAML 1.1 untuk disertakan dalam pernyataan. |
CreateToken(SecurityTokenDescriptor) |
Membuat token keamanan berdasarkan deskriptor token. |
CreateWindowsIdentity(String) |
WindowsIdentity Membuat objek menggunakan Nama Prinsipal Pengguna (UPN) yang ditentukan. |
CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Membangun string berformat XML dari kumpulan atribut SAML 1.1 yang mewakili Actor. |
DenormalizeAuthenticationType(String) |
Mengembalikan pengidentifikasi metode autentikasi SAML11 yang cocok dengan nilai yang dinormalisasi yang ditentukan untuk metode autentikasi SAML. |
DetectReplayedToken(SecurityToken) |
Melemparkan pengecualian jika token yang ditentukan sudah ada di cache pemutaran ulang token; jika tidak, token ditambahkan ke cache. |
Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
FindUpn(ClaimsIdentity) |
Menemukan nilai klaim UPN dalam objek yang ditentukan ClaimsIdentity untuk tujuan pemetaan identitas ke WindowsIdentity objek. |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Mendapatkan kredensial enkripsi token. Ambil alih metode ini untuk mengubah kredensial enkripsi token. |
GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Mendapatkan kredensial untuk menandatangani pernyataan. |
GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Mengembalikan waktu sampai token harus ditahan dalam cache pemutaran ulang token. |
GetTokenTypeIdentifiers() |
Mendapatkan pengidentifikasi jenis token yang didukung oleh handler ini. |
GetType() |
Mendapatkan instans Type saat ini. (Diperoleh dari Object) |
LoadCustomConfiguration(XmlNodeList) |
Memuat konfigurasi kustom dari XML. |
MemberwiseClone() |
Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object) |
NormalizeAuthenticationType(String) |
Mengembalikan nilai yang dinormalisasi yang cocok dengan pengidentifikasi metode autentikasi SAML 1.1. |
ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Membuat klaim dari pernyataan atribut SAML 1.1 dan menambahkannya ke subjek yang ditentukan. |
ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Membuat klaim dari pernyataan autentikasi SAML 1.1 dan menambahkannya ke subjek yang ditentukan. |
ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Membuat klaim dari pernyataan keputusan otorisasi SAML 1.1 dan menambahkannya ke subjek yang ditentukan. |
ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Membuat klaim dari subjek SAML 1.1 dan menambahkannya ke subjek yang ditentukan. |
ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Membuat klaim dari kumpulan pernyataan SAML 1.1 dan menambahkannya ke subjek yang ditentukan. |
ReadAction(XmlReader) |
<Membaca elemen saml:Action>. |
ReadAdvice(XmlReader) |
<Membaca elemen saml:Advice>. |
ReadAssertion(XmlReader) |
<Membaca elemen saml:Assertion>. |
ReadAttribute(XmlReader) |
<Membaca elemen saml:Attribute>. |
ReadAttributeStatement(XmlReader) |
<Membaca elemen saml:AttributeStatement>, atau <elemen saml:Statement> yang menentukan xsi:type saml:AttributeStatementType. |
ReadAttributeValue(XmlReader, SamlAttribute) |
Membaca nilai atribut. |
ReadAudienceRestrictionCondition(XmlReader) |
<Membaca elemen saml:AudienceRestrictionCondition> dari pembaca XML yang ditentukan. |
ReadAuthenticationStatement(XmlReader) |
<Membaca elemen saml:AuthnStatement> atau <elemen saml:Statement> yang menentukan xsi:type of saml:AuthnStatementType. |
ReadAuthorityBinding(XmlReader) |
<Baca elemen saml:AuthorityBinding>. |
ReadAuthorizationDecisionStatement(XmlReader) |
<Membaca elemen saml:AuthzDecisionStatement> atau <elemen saml:Statement> yang menentukan xsi:type saml:AuthzDecisionStatementType. |
ReadCondition(XmlReader) |
Membaca saml:AudienceRestrictionCondition atau saml:DoNotCacheCondition dari pembaca yang ditentukan. |
ReadConditions(XmlReader) |
<Membaca elemen saml:Conditions>. |
ReadDoNotCacheCondition(XmlReader) |
Membaca elemen saml:DoNotCacheCondition dari pembaca XML yang ditentukan. |
ReadEvidence(XmlReader) |
<Membaca elemen saml:Evidence>. |
ReadKeyIdentifierClause(XmlReader) |
Saat ditimpa di kelas turunan, deserialisasi XML yang direferensikan oleh pembaca XML yang ditentukan ke klausa pengidentifikasi kunci yang mereferensikan token yang diproses oleh kelas turunan. (Diperoleh dari SecurityTokenHandler) |
ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Mendeserialisasi KeyInfo Penandatanganan SAML. |
ReadStatement(XmlReader) |
<Membaca elemen saml:Statement>. |
ReadSubject(XmlReader) |
<Membaca elemen saml:Subject>. |
ReadSubjectKeyInfo(XmlReader) |
Mendeserialisasi elemen SAML Subject <ds:KeyInfo> . |
ReadToken(String) |
Saat ditimpa di kelas turunan, deserialisasi string yang ditentukan ke token jenis yang diproses oleh kelas turunan. (Diperoleh dari SecurityTokenHandler) |
ReadToken(XmlReader) |
Membaca token SAML 1.1 dari aliran yang ditentukan. |
ReadToken(XmlReader, SecurityTokenResolver) |
Saat ditimpa di kelas turunan, deserialisasi XML yang direferensikan oleh pembaca XML yang ditentukan ke token jenis yang diproses oleh kelas turunan dengan menggunakan pemecah masalah token yang ditentukan. (Diperoleh dari SecurityTokenHandler) |
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Menyelesaikan Pengidentifikasi Kunci Penandatanganan ke SecurityToken. |
ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Menyelesaikan yang SecurityKeyIdentifier ditentukan dalam elemen saml:Subject. |
SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Metode ini dipanggil ketika jenis SamlAttribute khusus terdeteksi. yang SamlAttribute diteruskan membungkus SamlAttribute yang berisi kumpulan nilai atribut (dalam AttributeValues properti ), yang masing-masing akan dipetakan ke klaim. Semua klaim akan dikembalikan dalam dengan ClaimsIdentity penerbit yang ditentukan. |
ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Melacak peristiwa kegagalan selama validasi token keamanan saat pelacakan diaktifkan. (Diperoleh dari SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Melacak validasi peristiwa token keamanan yang berhasil saat pelacakan diaktifkan. (Diperoleh dari SecurityTokenHandler) |
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Menyelesaikan Pengidentifikasi Kunci Penandatanganan ke SecurityToken. |
ValidateConditions(SamlConditions, Boolean) |
Memvalidasi objek yang ditentukan SamlConditions . |
ValidateToken(SecurityToken) |
Memvalidasi data token dan mengembalikan klaimnya. |
WriteAction(XmlWriter, SamlAction) |
<Menulis elemen saml:Action>. |
WriteAdvice(XmlWriter, SamlAdvice) |
<Menulis elemen saml:Advice>. |
WriteAssertion(XmlWriter, SamlAssertion) |
Menserialisasikan pernyataan SAML yang ditentukan ke penulis XML yang ditentukan. |
WriteAttribute(XmlWriter, SamlAttribute) |
<Menulis elemen saml:Attribute>. |
WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
<Menulis elemen saml:AttributeStatement>. |
WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Menulis nilai saml:Attribute. |
WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
<Menulis elemen saml:AudienceRestriction>. |
WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
<Menulis elemen saml:AuthnStatement>. |
WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
<Menulis elemen saml:AuthorityBinding>. |
WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
<Menulis elemen saml:AuthzDecisionStatement>. |
WriteCondition(XmlWriter, SamlCondition) |
Menserialisasikan objek yang ditentukan SamlCondition . |
WriteConditions(XmlWriter, SamlConditions) |
<Menulis elemen saml:Conditions>. |
WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
<Menulis elemen saml:DoNotCacheCondition>. |
WriteEvidence(XmlWriter, SamlEvidence) |
<Menulis elemen saml:Evidence>. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Saat ditimpa di kelas turunan, menserialisasikan klausa pengidentifikasi kunci yang ditentukan ke XML. Klausa pengidentifikasi kunci harus berjenis yang didukung oleh kelas turunan. (Diperoleh dari SecurityTokenHandler) |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Menulis elemen Signing <ds:KeyInfo> menggunakan penulis XML yang ditentukan. |
WriteStatement(XmlWriter, SamlStatement) |
Menulis SamlStatement. |
WriteSubject(XmlWriter, SamlSubject) |
<Menulis elemen saml:Subject>. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Menserialisasikan elemen Subject <ds:KeyInfo> menggunakan penulis XML yang ditentukan. |
WriteToken(SecurityToken) |
Saat ditimpa di kelas turunan, menserialisasikan token keamanan yang ditentukan ke string. Token harus dari jenis yang diproses oleh kelas turunan. (Diperoleh dari SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Menulis Token Saml ke penulis XML yang ditentukan. |