Bagikan melalui


SessionSecurityToken Kelas

Definisi

Menentukan token keamanan yang berisi data yang terkait dengan sesi.

public ref class SessionSecurityToken : System::IdentityModel::Tokens::SecurityToken, System::Runtime::Serialization::ISerializable
[System.Serializable]
public class SessionSecurityToken : System.IdentityModel.Tokens.SecurityToken, System.Runtime.Serialization.ISerializable
[<System.Serializable>]
type SessionSecurityToken = class
    inherit SecurityToken
    interface ISerializable
Public Class SessionSecurityToken
Inherits SecurityToken
Implements ISerializable
Warisan
SessionSecurityToken
Atribut
Penerapan

Keterangan

Token sesi menyimpan ClaimsPrincipal pengguna yang terkait dengan sesi serta parameter lain yang menentukan sesi; misalnya waktu mulai dan berakhir sesi.

Dalam skenario pasif, WSFederationAuthenticationModule panggilan ke ( SessionAuthenticationModule SAM) dari alur autentikasi untuk membuat token sesi dari ClaimsPrincipal yang mewakili pengguna yang diautentikasi. SAM menggunakan yang dikonfigurasi SessionSecurityTokenHandler untuk membuat token dan menserialisasikannya ke dalam cookie (dan untuk mendeserialisasi token dari cookie pada permintaan berikutnya). SAM menggunakan instans kelas yang dikonfigurasi CookieHandler untuk menulis cookie kembali ke Respons HTTP. Cookie ini kemudian dikembalikan ke klien dan pada permintaan berikutnya klien dapat menunjukkan cookie daripada melakukan perjalanan pulang pergi kembali ke Penyedia Identitas untuk mendapatkan kembali token keamanan. Untuk informasi selengkapnya tentang cara sesi beroperasi dengan WIF, lihat Manajemen Sesi WIF. Untuk informasi tentang menggunakan sesi dalam skenario farm Web, lihat WIF dan Web Farms.

Token sesi dapat beroperasi dalam mode referensi atau tidak. Jika token sesi tidak beroperasi dalam mode referensi, seluruh token diserialisasikan ke dalam cookie sesi yang disimpan pada klien. Token sesi berseri bisa sangat besar dan dengan demikian cookie yang disimpan pada klien juga bisa cukup besar. Dalam mode referensi, daripada menserialisasikan seluruh token sesi ke dalam cookie, token disimpan dalam cache token keamanan sesi dan hanya informasi yang digunakan untuk menghasilkan kunci yang diperlukan untuk mengambil token dari cache yang disimpan dalam cookie. Ini dapat sangat mengurangi ukuran cookie. Cache token sesi diimplementasikan oleh kelas yang berasal dari SessionSecurityTokenCache dan kunci cache diimplementasikan oleh SessionSecurityTokenCacheKey kelas . Properti ContextId dan KeyGeneration digunakan di SessionSecurityTokenCacheKey kelas untuk menghasilkan kunci cache.

Properti IsReferenceMode menentukan apakah token sesi berada dalam mode referensi atau tidak.

Penting

Untuk beroperasi dalam mode referensi, Microsoft merekomendasikan penyediaan handler untuk WSFederationAuthenticationModule.SessionSecurityTokenCreated peristiwa dalam file global.asax.cs dan mengatur IsReferenceMode properti pada token yang diteruskan di SessionSecurityTokenCreatedEventArgs.SessionToken properti . Ini akan memastikan bahwa token sesi beroperasi dalam mode referensi untuk setiap permintaan dan disukai hanya dengan mengatur SessionAuthenticationModule.IsReferenceMode properti pada Modul Autentikasi Sesi.

Kelas SessionSecurityTokenHandler yang disediakan dengan WIF menserialisasikan token sesi sebagai elemen percakapan WS-Secure <wsc:SecurityContextToken> .

Konstruktor

SessionSecurityToken(ClaimsPrincipal)

Menginisialisasi instans SessionSecurityToken baru kelas dari prinsipal yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, String)

Menginisialisasi instans SessionSecurityToken baru kelas dari token utama dan bootstrap yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, String, Nullable<DateTime>, Nullable<DateTime>)

Menginisialisasi instans SessionSecurityToken baru kelas dari token utama dan bootstrap yang ditentukan; dan dengan waktu mulai dan waktu kedaluwarsa yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, String, String, Nullable<DateTime>, Nullable<DateTime>)

Menginisialisasi instans SessionSecurityToken baru kelas dari token utama dan bootstrap yang ditentukan; dan dengan waktu mulai dan waktu kedaluwarsa yang ditentukan. Token baru dilingkup ke titik akhir yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, TimeSpan)

Menginisialisasi instans SessionSecurityToken baru kelas dari prinsipal yang ditentukan. Token baru berlaku dari UtcNow hingga masa pakai yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, DateTime, TimeSpan, SymmetricSecurityKey)

Menginisialisasi instans SessionSecurityToken baru kelas dengan menggunakan prinsipal, ID konteks, konteks, titik akhir, tanda waktu, masa pakai, dan kunci yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, Nullable<DateTime>, Nullable<DateTime>, SymmetricSecurityKey)

Menginisialisasi instans baru kelas dengan menggunakan prinsipal, ID konteks, konteks, titik akhir, waktu mulai, waktu kedaluwarsa SessionSecurityToken , dan kunci yang ditentukan.

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, TimeSpan, SymmetricSecurityKey)

Menginisialisasi instans SessionSecurityToken baru kelas dengan menggunakan prinsipal, ID konteks, konteks, titik akhir, masa pakai, dan kunci yang ditentukan.

SessionSecurityToken(SerializationInfo, StreamingContext)

Menginisialisasi instans SessionSecurityToken baru kelas dengan data berseri.

Properti

ClaimsPrincipal

Mendapatkan prinsip klaim yang terkait dengan sesi.

Context

Mendapatkan nilai konteks yang ditentukan pengguna.

ContextId

Mendapatkan pengidentifikasi konteks sesi.

EndpointId

Mendapatkan ID titik akhir tempat token ini dilingkup.

Id

Mendapatkan pengidentifikasi unik token ini.

IsPersistent

Mendapatkan atau menetapkan nilai yang menunjukkan apakah cookie yang diwakili oleh token ini persisten.

IsReferenceMode

Mendapatkan atau menetapkan nilai yang menunjukkan apakah token keamanan sesi beroperasi dalam mode referensi.

KeyEffectiveTime

Mendapatkan instan waktu dari mana kunci dalam token ini valid.

KeyExpirationTime

Mendapatkan waktu seketika setelah kunci dalam token ini tidak lagi valid.

KeyGeneration

Mendapatkan pengidentifikasi untuk pembuatan kunci dalam token ini.

SecureConversationVersion

Mendapatkan URI yang mengidentifikasi versi percakapan WS-Secure yang digunakan untuk membuat serial token keamanan sesi ini.

SecurityKeys

Mendapatkan kunci yang terkait dengan sesi ini. Ini biasanya satu kunci.

ValidFrom

Mendapatkan instan waktu dari mana token valid.

ValidTo

Mendapatkan waktu seketika setelah itu token tidak lagi valid.

Metode

CanCreateKeyIdentifierClause<T>()

Mendapatkan nilai yang menunjukkan apakah token keamanan ini mampu membuat pengidentifikasi kunci yang ditentukan.

(Diperoleh dari SecurityToken)
CreateKeyIdentifierClause<T>()

Membuat klausa pengidentifikasi kunci yang ditentukan.

(Diperoleh dari SecurityToken)
Equals(Object)

Menentukan apakah objek yang ditentukan sama dengan objek saat ini.

(Diperoleh dari Object)
GetHashCode()

Berfungsi sebagai fungsi hash default.

(Diperoleh dari Object)
GetObjectData(SerializationInfo, StreamingContext)

Mengatur dengan informasi yang SerializationInfo diperlukan untuk membuat serialisasi token keamanan sesi.

GetType()

Mendapatkan dari instans Type saat ini.

(Diperoleh dari Object)
MatchesKeyIdentifierClause(SecurityKeyIdentifierClause)

Mengembalikan nilai yang menunjukkan apakah pengidentifikasi kunci untuk instans ini dapat diselesaikan ke pengidentifikasi kunci yang ditentukan.

(Diperoleh dari SecurityToken)
MemberwiseClone()

Membuat salinan dangkal dari saat ini Object.

(Diperoleh dari Object)
ResolveKeyIdentifierClause(SecurityKeyIdentifierClause)

Mendapatkan kunci untuk klausa pengidentifikasi kunci yang ditentukan.

(Diperoleh dari SecurityToken)
ToString()

Mengembalikan string yang mewakili objek saat ini.

(Diperoleh dari Object)

Berlaku untuk

Lihat juga