Saml2SecurityTokenHandler Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Rappresenta un gestore del token di sicurezza che crea i token di sicurezza dalle asserzioni SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
- Ereditarietà
Commenti
La Saml2SecurityTokenHandler classe serializza e deserializza i token di sicurezza supportati dalle asserzioni SAML 2.0 in Saml2SecurityToken oggetti . I gestori dei token di sicurezza sono responsabili della creazione, lettura, scrittura e convalida dei token.
È possibile configurare un servizio token di sicurezza (STS) o un'applicazione relying party (RP) per elaborare i token di sicurezza supportati dall'asserzione SAML 2.0 aggiungendo un'istanza della Saml2SecurityTokenHandler classe all'oggetto SecurityTokenHandlerCollection configurato per il servizio (o l'applicazione). Questa operazione può essere eseguita a livello di codice o nel file di configurazione. Il gestore stesso viene configurato dalla configurazione specificata per la raccolta tramite la proprietà della Configuration raccolta quando viene aggiunta all'insieme. Anche se è possibile configurare il gestore singolarmente impostandone la Configuration proprietà, questa operazione non è in genere necessaria. Tuttavia, se il gestore deve essere configurato singolarmente, la proprietà deve essere impostata dopo l'aggiunta del gestore all'insieme.
Per molti scenari, la Saml2SecurityTokenHandler classe può essere usata così com'è, ma la classe fornisce molti punti di estensione tramite i metodi esposti. Derivando da e eseguendo l'override Saml2SecurityTokenHandler di metodi specifici, è possibile modificare la funzionalità dell'elaborazione dei token fornita nell'implementazione predefinita oppure aggiungere l'elaborazione per le estensioni alla specifica dell'asserzione SAML che potrebbe essere necessaria in alcuni scenari personalizzati.
Costruttori
Saml2SecurityTokenHandler() |
Inizializza una nuova istanza della classe Saml2SecurityTokenHandler con i requisiti del token di sicurezza predefiniti. |
Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inizializza una nuova istanza della classe Saml2SecurityTokenHandler con i requisiti del token di sicurezza specificati. |
Campi
TokenProfile11ValueType |
Il tipo di valore dell'identificatore di chiave per gli ID asserzione SAML 2.0, definiti da OASIS Web Services Security SAML Token Profile 1.1. Questo è un URI. |
Proprietà
CanValidateToken |
Ottiene un valore che indica se il gestore può convalidare i token di tipo Saml2SecurityToken. |
CanWriteToken |
Ottiene un valore che indica se il gestore può serializzare i token di tipo Saml2SecurityToken. |
CertificateValidator |
Ottiene o imposta il validator di certificati X.509 utilizzato dall'istanza corrente per convalidare i certificati X.509. |
Configuration |
Ottiene o imposta l'oggetto SecurityTokenHandlerConfiguration che fornisce la configurazione per l'istanza corrente. (Ereditato da SecurityTokenHandler) |
ContainingCollection |
Ottiene la raccolta di gestori di token che contiene l'istanza corrente. (Ereditato da SecurityTokenHandler) |
KeyInfoSerializer |
Ottiene o imposta il serializzatore del token di sicurezza utilizzato per serializzare e deserializzare gli identificatori di chiave. |
SamlSecurityTokenRequirement |
Ottiene o imposta i requisiti del token di sicurezza per questa istanza. |
TokenType |
Ottiene il tipo di token supportato da questo gestore. |
Metodi
AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Aggiunge tutti delegati associati all'oggetto nella raccolta dell'attributo. |
CanReadKeyIdentifierClause(XmlReader) |
Indica se l'elemento XML corrente sta puntando a una clausola dell'identificatore di chiave che possa essere serializzata da questa istanza. |
CanReadToken(String) |
Restituisce un valore che indica se la stringa specificata può essere deserializzata come un token del tipo elaborato da questa istanza. (Ereditato da SecurityTokenHandler) |
CanReadToken(XmlReader) |
Indica se l'elemento XML corrente può essere letto come token del tipo gestito da questa istanza. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica se la clausola dell'identificatore di chiave specificata può essere serializzata da questa istanza. |
CollectAttributeValues(ICollection<Saml2Attribute>) |
Raccoglie gli attributi con un tipo di attestazione, un tipo di valore dell'attestazione e un'autorità emittente originale comuni in un unico attributo con più valori. |
CreateAdvice(SecurityTokenDescriptor) |
Crea un oggetto Saml2Advice per l'asserzione. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
Crea un oggetto Saml2Attribute da un'attestazione. |
CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Crea un oggetto Saml2AttributeStatement da un descrittore token. |
CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Crea un'istruzione di autenticazione SAML 2.0 dalle informazioni di autenticazione specificate. |
CreateClaims(Saml2SecurityToken) |
Crea le attestazioni da un token SAML 2.0. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crea le condizioni per l'asserzione. |
CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Crea un identificatore di nome che identifica autorità emittente di asserzione. |
CreateSamlSubject(SecurityTokenDescriptor) |
Crea un oggetto SAML 2.0 per l'asserzione. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Crea il riferimento del token di sicurezza quando il token non viene associato al messaggio. |
CreateStatements(SecurityTokenDescriptor) |
Crea le istruzioni SAML 2.0 da includere nell'asserzione. |
CreateToken(SecurityTokenDescriptor) |
Crea un token di sicurezza basato sul descrittore del token. |
CreateWindowsIdentity(String) |
Crea un oggetto WindowsIdentity utilizzando il nome UPN (User Principal Name) specificato. |
CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Compila una stringa formattata XML da una raccolta di attributi SAML 2.0 che rappresentano un attore. |
DenormalizeAuthenticationType(String) |
Restituisce l'elemento Saml2 AuthenticationContext corrispondente a un valore normalizzato. |
DetectReplayedToken(SecurityToken) |
Genera un'eccezione se il token specificato esiste già nella cache di riproduzione del token; in caso contrario, il token viene aggiunto alla cache. |
Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
FindUpn(ClaimsIdentity) |
Trova il valore dell'attestazione basata su UPN nell'oggetto ClaimsIdentity specificato allo scopo di eseguire il mapping dell'identità a un oggetto WindowsIdentity. |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali di crittografia del token. Eseguire l'override di questo metodo per modificare le credenziali di crittografia del token. |
GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali per la firma dell'asserzione. |
GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Restituisce l'ora fino a quando il token verrà mantenuto nella cache di riproduzione dei token. |
GetTokenTypeIdentifiers() |
Ottiene gli identificatori del tipo di token supportati da questo gestore. |
GetType() |
Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object) |
LoadCustomConfiguration(XmlNodeList) |
Carica la configurazione personalizzata da XML. |
MemberwiseClone() |
Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object) |
NormalizeAuthenticationContextClassReference(String) |
Restituisce il valore normalizzato che corrisponde a un riferimento alla classe del contesto di autenticazione SAML. |
ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Crea le attestazioni da un'istruzione di attributi SAML 2.0 e le aggiunge all'oggetto specificato. |
ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Crea le attestazioni da un'istruzione di autenticazione SAML 2.0 e le aggiunge all'oggetto specificato. |
ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Crea le attestazioni da un'istruzione di decisione di autenticazione SAML 2.0 e le aggiunge all'oggetto specificato. |
ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Crea le attestazioni dall'oggetto SAML 2.0 e le aggiunge all'oggetto specificato. |
ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Crea le attestazioni da una raccolta di istruzioni SAML 2.0 e le aggiunge all'oggetto specificato. |
ReadAction(XmlReader) |
Legge l'elemento <saml:Action>. |
ReadAdvice(XmlReader) |
Legge l'elemento <saml:Advice>. |
ReadAssertion(XmlReader) |
Legge l'elemento <saml:Assertion>. |
ReadAttribute(XmlReader) |
Legge l'elemento <saml:Attribute>. |
ReadAttributeStatement(XmlReader) |
Legge l'elemento <saml:AttributeStatement> o un elemento <saml:Statement> che specifica saml:AttributeStatementType come xsi:type. |
ReadAttributeValue(XmlReader, Saml2Attribute) |
Legge un valore di attributo. |
ReadAudienceRestriction(XmlReader) |
Legge l'elemento <saml:AudienceRestriction> o un elemento <saml:Condition> che specifica saml:AuthzDecisionStatement come xsi:type. |
ReadAuthenticationContext(XmlReader) |
Legge l'elemento <saml:AuthnContext>. |
ReadAuthenticationStatement(XmlReader) |
Legge l'elemento <saml:AuthnStatement> o un elemento <saml:Statement> che specifica saml:AuthnStatement come xsi:type. |
ReadAuthorizationDecisionStatement(XmlReader) |
Legge l'elemento <saml:AuthzDecisionStatement> o un elemento <saml:Statement> che specifica saml:AuthzDecisionStatement come xsi:type. |
ReadConditions(XmlReader) |
Legge l'elemento <saml:Conditions>. |
ReadEncryptedId(XmlReader) |
Legge l'elemento <saml:EncryptedId>. |
ReadEvidence(XmlReader) |
Legge l'elemento <saml:Evidence>. |
ReadIssuer(XmlReader) |
Legge l'elemento <saml:Issuer>. |
ReadKeyIdentifierClause(XmlReader) |
Legge un oggetto SecurityKeyIdentifierClause. |
ReadNameId(XmlReader) |
Legge l'elemento <saml:NameID>. |
ReadNameIdType(XmlReader) |
Sia <Issuer> sia <NameID> sono di tipo NameIDType. Questo metodo legge il contenuto di uno degli elementi. |
ReadProxyRestriction(XmlReader) |
Legge l'elemento <saml:ProxyRestriction> o un elemento <saml:Condition> che specifica saml:ProxyRestriction come xsi:type. |
ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializza l'elemento KeyInfo di firma SAML. |
ReadStatement(XmlReader) |
Legge l'elemento <saml:Statement>. |
ReadSubject(XmlReader) |
Legge l'elemento <saml:Subject>. |
ReadSubjectConfirmation(XmlReader) |
Legge l'elemento <SubjectConfirmation>. |
ReadSubjectConfirmationData(XmlReader) |
Legge l'elemento <saml:SubjectConfirmationData>. |
ReadSubjectId(XmlReader, String) |
Questo metodo gestisce il costrutto usato negli elementi <Subject> e <SubjectConfirmation> per ID. |
ReadSubjectKeyInfo(XmlReader) |
Deserializza l'elemento SAML Subject <ds:KeyInfo>. |
ReadSubjectLocality(XmlReader) |
Legge l'elemento <saml:SubjectLocality>. |
ReadToken(String) |
Una volta eseguito l'override in una classe derivata, deserializza la stringa specificata in un token del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
ReadToken(XmlReader) |
Legge un token SAML 2.0 dal flusso specificato. |
ReadToken(XmlReader, SecurityTokenResolver) |
Una volta eseguito l'override in una classe derivata, deserializza l'XML cui si fa riferimento dal lettore XML specificato in un token del tipo elaborato dalla classe derivata utilizzando il resolver di token specificato. (Ereditato da SecurityTokenHandler) |
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Risolve l'identificatore della chiave di firma in un SecurityToken. |
ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Risolve la raccolta di SecurityKey di cui viene fatto riferimento in un oggetto Saml2Assertion. |
SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Questo metodo viene chiamato quando un tipo speciale di Saml2Attribute viene rilevato. L'oggetto Saml2Attribute ha eseguito il wrapping di un oggetto Saml2Attribute che contiene una raccolta di valori di attributo (nella proprietà Values), di ciascuno dei quali verrà eseguito il mapping in un'attestazione. Tutte le richieste verranno restituite in ClaimsIdentity con l'autorità emittente specificata. |
ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Traccia l'evento di errore durante la convalida dei token di sicurezza se è abilitata la tracciatura. (Ereditato da SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Traccia la convalida dell'evento dei token di sicurezza se è abilitata la tracciatura. (Ereditato da SecurityTokenHandler) |
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Risolve l'identificatore della chiave di firma in un token di sicurezza. |
ValidateConditions(Saml2Conditions, Boolean) |
Convalida l'oggetto Saml2Conditions specificato. |
ValidateConfirmationData(Saml2SubjectConfirmationData) |
Convalida l'oggetto Saml2SubjectConfirmationData specificato. |
ValidateToken(SecurityToken) |
Convalida i dati del token e ne restituisce le richieste. |
WriteAction(XmlWriter, Saml2Action) |
Scrive l'elemento <saml:Action>. |
WriteAdvice(XmlWriter, Saml2Advice) |
Scrive l'elemento <saml:Advice>. |
WriteAssertion(XmlWriter, Saml2Assertion) |
Serializza l'asserzione SAML specificata nel writer XML specificato. |
WriteAttribute(XmlWriter, Saml2Attribute) |
Scrive l'elemento <saml:Attribute>. |
WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Scrive l'elemento <saml:AttributeStatement>. |
WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Scrive il valore saml:Attribute. |
WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Scrive l'elemento <saml:AudienceRestriction>. |
WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Scrive l'elemento <saml:AuthnContext>. |
WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Scrive l'elemento <saml:AuthnStatement>. |
WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Scrive l'elemento <saml:AuthzDecisionStatement>. |
WriteConditions(XmlWriter, Saml2Conditions) |
Scrive l'elemento <saml:Conditions>. |
WriteEvidence(XmlWriter, Saml2Evidence) |
Scrive l'elemento <saml:Evidence>. |
WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Scrive l'elemento <saml:Issuer>. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializza un oggetto Saml2AssertionKeyIdentifierClause nel writer XML specificato. |
WriteNameId(XmlWriter, Saml2NameIdentifier) |
Scrive l'elemento <saml:NameID>. |
WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Sia <Issuer> sia <NameID> sono di tipo NameIDType. Questo metodo scrive il contenuto di uno degli elementi. |
WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Scrive l'elemento <saml:ProxyRestriction>. |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Scrive l'elemento firma <ds:KeyInfo> con il writer XML specificato. |
WriteStatement(XmlWriter, Saml2Statement) |
Scrive un Saml2Statement. |
WriteSubject(XmlWriter, Saml2Subject) |
Scrive l'elemento <saml:Subject>. |
WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Scrive l'elemento <saml:SubjectConfirmation>. |
WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Scrive l'elemento <saml:SubjectConfirmationData>. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializza l'elemento Subject <ds:KeyInfo> con il writer XML specificato. |
WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Scrive l'elemento <saml:SubjectLocality>. |
WriteToken(SecurityToken) |
Una volta eseguito l'override in una classe derivata, serializza il token di sicurezza specificato in una stringa. Il token deve essere del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Scrive un token Saml2 nel writer XML specificato. |