Condividi tramite


SamlSecurityTokenHandler Classe

Definizione

Rappresenta un gestore del token di sicurezza che crea token di sicurezza dalle asserzioni SAML 1.1.

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
Ereditarietà
SamlSecurityTokenHandler

Commenti

La SamlSecurityTokenHandler classe serializza e deserializza i token di sicurezza supportati da ASserzioni SAML 1.1 in SamlSecurityToken oggetti. I gestori di token di sicurezza sono responsabili della creazione, lettura, scrittura e convalida dei token.

È possibile configurare un servizio token di sicurezza (STS) o un'applicazione relying party (RP) per elaborare i token di sicurezza supportati da asserzione SAML 1.1 aggiungendo un'istanza della SamlSecurityTokenHandler classe all'oggetto SecurityTokenHandlerCollection configurato per il servizio (o l'applicazione). Questa operazione può essere eseguita a livello di codice o nel file di configurazione. Il gestore stesso viene configurato dalla configurazione specificata per la raccolta tramite la proprietà della Configuration raccolta quando viene aggiunta alla raccolta. Sebbene sia possibile configurare il gestore singolarmente impostandone Configuration la proprietà, questa non è normalmente necessaria. Tuttavia, se il gestore deve essere configurato singolarmente, la proprietà deve essere impostata dopo l'aggiunta del gestore alla raccolta.

Per molti scenari, la SamlSecurityTokenHandler classe può essere usata come è. Tuttavia, la classe fornisce molti punti di estensione tramite i metodi esposti. Derivando dai SamlSecurityTokenHandler metodi specifici e eseguendo l'override, è possibile modificare la funzionalità dell'elaborazione dei token fornita nell'implementazione predefinita oppure aggiungere l'elaborazione per le estensioni alla specifica dell'asserzione SAML necessaria in alcuni scenari personalizzati.

Costruttori

SamlSecurityTokenHandler()

Inizializza una nuova istanza della classe SamlSecurityTokenHandler con i requisiti del token di sicurezza predefiniti.

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

Inizializza una nuova istanza della classe SamlSecurityTokenHandler con i requisiti del token di sicurezza specificati.

Campi

Assertion

urn:oasis:names:tc:SAML:1.0:assertion.

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer.

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified.

Proprietà

CanValidateToken

Ottiene un valore che indica se il gestore può convalidare i token di tipo SamlSecurityToken.

CanWriteToken

Ottiene un valore che indica se il gestore può serializzare i token di tipo SamlSecurityToken.

CertificateValidator

Ottiene o imposta il validator di certificati X.509 utilizzato dall'istanza corrente per convalidare i certificati X.509.

Configuration

Ottiene o imposta l'oggetto SecurityTokenHandlerConfiguration che fornisce la configurazione per l'istanza corrente.

(Ereditato da SecurityTokenHandler)
ContainingCollection

Ottiene la raccolta di gestori di token che contiene l'istanza corrente.

(Ereditato da SecurityTokenHandler)
KeyInfoSerializer

Ottiene o imposta il serializzatore del token di sicurezza utilizzato per serializzare e deserializzare gli identificatori di chiave.

SamlSecurityTokenRequirement

Ottiene o imposta i requisiti del token di sicurezza per questa istanza.

TokenType

Ottiene il tipo di token supportato da questo gestore.

Metodi

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

Aggiunge tutti delegati associati all'oggetto di ActAs nella raccolta dell'attributo.

CanReadKeyIdentifierClause(XmlReader)

Restituisce un valore che indica se l'elemento XML a cui il lettore XML specificato fa riferimento è una clausola dell'identificatore di chiave che può essere deserializzata da questa istanza.

(Ereditato da SecurityTokenHandler)
CanReadToken(String)

Restituisce un valore che indica se la stringa specificata può essere deserializzata come un token del tipo elaborato da questa istanza.

(Ereditato da SecurityTokenHandler)
CanReadToken(XmlReader)

Indica se l'elemento XML corrente può essere letto come token del tipo gestito da questa istanza.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Restituisce un valore che indica se la clausola dell'identificatore chiave specificata può essere serializzata da questa istanza.

(Ereditato da SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

Raccoglie gli attributi con un tipo di attestazione, un tipo di valore dell'attestazione e un'autorità emittente originale comuni in un unico attributo con più valori.

CreateAdvice(SecurityTokenDescriptor)

Se sottoposto a override in una classe derivata, crea un oggetto SamlAdvice per l'asserzione.

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

Crea un oggetto SamlAssertion mediante autorità emittente, condizioni, suggerimenti e istruzioni specificati. È possibile eseguire l'override di questo metodo per personalizzare i parametri utilizzati per creare l'asserzione.

CreateAttribute(Claim, SecurityTokenDescriptor)

Crea un oggetto SamlAttribute da un'attestazione.

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

Crea un oggetto SamlAttributeStatement da un descrittore token.

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

Crea un'istruzione di autenticazione SAML 1.1 dalle informazioni di autenticazione specificate.

CreateClaims(SamlSecurityToken)

Crea attestazioni da un token SAML 1.1.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Crea le condizioni per l'asserzione.

CreateSamlSubject(SecurityTokenDescriptor)

Crea un soggetto SAML 1.1 per l'asserzione.

CreateSecurityTokenReference(SecurityToken, Boolean)

Crea il riferimento del token di sicurezza quando il token non viene associato al messaggio.

CreateStatements(SecurityTokenDescriptor)

Crea istruzioni SAML 1.1 da includere nell'asserzione.

CreateToken(SecurityTokenDescriptor)

Crea un token di sicurezza basato sul descrittore del token.

CreateWindowsIdentity(String)

Crea un oggetto WindowsIdentity utilizzando il nome UPN (User Principal Name) specificato.

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

Compila una stringa formattata XML da una raccolta di attributi SAML 1.1 che rappresentano l'attore.

DenormalizeAuthenticationType(String)

Restituisce l'identificatore del metodo di autenticazione SAML11 che corrisponde al valore normalizzato specificato per un metodo di autenticazione SAML.

DetectReplayedToken(SecurityToken)

Genera un'eccezione se il token specificato esiste già nella cache di riproduzione del token; in caso contrario, il token viene aggiunto alla cache.

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
FindUpn(ClaimsIdentity)

Trova il valore dell'attestazione basata su UPN nell'oggetto ClaimsIdentity specificato allo scopo di eseguire il mapping dell'identità a un oggetto WindowsIdentity.

GetEncryptingCredentials(SecurityTokenDescriptor)

Ottiene le credenziali di crittografia del token. Eseguire l'override di questo metodo per modificare le credenziali di crittografia del token.

GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetSigningCredentials(SecurityTokenDescriptor)

Ottiene le credenziali per la firma dell'asserzione.

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

Restituisce l'ora fino a quando il token verrà mantenuto nella cache di riproduzione dei token.

GetTokenTypeIdentifiers()

Ottiene gli identificatori del tipo di token supportati da questo gestore.

GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
LoadCustomConfiguration(XmlNodeList)

Carica la configurazione personalizzata da XML.

MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
NormalizeAuthenticationType(String)

Restituisce il valore normalizzato che corrisponde all'identificatore del metodo di autenticazione SAML 1.1.

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

Crea attestazioni da un'istruzione di attributi SAML 1.1 e le aggiunge all'oggetto specificato.

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

Crea le attestazioni da un'istruzione di autenticazione SAML 1.1 e le aggiunge all'oggetto specificato.

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

Crea le attestazioni da un'istruzione di decisione di autenticazione SAML 1.1 e le aggiunge all'oggetto specificato.

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

Crea le attestazioni dall'oggetto SAML 1.1 e le aggiunge all'oggetto specificato.

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

Crea le attestazioni da una raccolta di istruzioni SAML 1.1 e le aggiunge all'oggetto specificato.

ReadAction(XmlReader)

Legge l'elemento <saml:Action>.

ReadAdvice(XmlReader)

Legge l'elemento <saml:Advice>.

ReadAssertion(XmlReader)

Legge l'elemento <saml:Assertion>.

ReadAttribute(XmlReader)

Legge l'elemento <saml:Attribute>.

ReadAttributeStatement(XmlReader)

Legge l'elemento <saml:AttributeStatement> o un elemento <saml:Statement> che specifica saml:AttributeStatementType come xsi:type.

ReadAttributeValue(XmlReader, SamlAttribute)

Legge un valore di attributo.

ReadAudienceRestrictionCondition(XmlReader)

Legge l'elemento <saml:AudienceRestrictionCondition> dal lettore XML specificato.

ReadAuthenticationStatement(XmlReader)

Legge l'elemento <saml:AuthnStatement> o un elemento <saml:Statement> che specifica saml:AuthnStatement come xsi:type.

ReadAuthorityBinding(XmlReader)

Legge l'elemento <saml:AuthorityBinding>.

ReadAuthorizationDecisionStatement(XmlReader)

Legge l'elemento <saml:AuthzDecisionStatement> o un elemento <saml:Statement> che specifica saml:AuthzDecisionStatement come xsi:type.

ReadCondition(XmlReader)

Legge un saml:AudienceRestrictionCondition o un saml:DoNotCacheCondition dal lettore specificato.

ReadConditions(XmlReader)

Legge l'elemento <saml:Conditions>.

ReadDoNotCacheCondition(XmlReader)

Legge un elemento saml:DoNotCacheCondition dal lettore XML specificato.

ReadEvidence(XmlReader)

Legge l'elemento <saml:Evidence>.

ReadKeyIdentifierClause(XmlReader)

Quando viene sottoposto a override in una classe derivata, deserializza l'XML a cui fa riferimento il lettore XML specificato a una clausola dell'identificatore di chiave che si riferisce a un token elaborato dalla classe derivata.

(Ereditato da SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

Deserializza l'elemento KeyInfo di firma SAML.

ReadStatement(XmlReader)

Legge l'elemento <saml:Statement>.

ReadSubject(XmlReader)

Legge l'elemento <saml:Subject>.

ReadSubjectKeyInfo(XmlReader)

Deserializza l'elemento SAML Subject <ds:KeyInfo>.

ReadToken(String)

Una volta eseguito l'override in una classe derivata, deserializza la stringa specificata in un token del tipo elaborato dalla classe derivata.

(Ereditato da SecurityTokenHandler)
ReadToken(XmlReader)

Legge un token SAML 1.1 dal flusso specificato.

ReadToken(XmlReader, SecurityTokenResolver)

Una volta eseguito l'override in una classe derivata, deserializza l'XML cui si fa riferimento dal lettore XML specificato in un token del tipo elaborato dalla classe derivata utilizzando il resolver di token specificato.

(Ereditato da SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

Risolve l'identificatore della chiave di firma in un SecurityToken.

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

Risolver l'elemento SecurityKeyIdentifier specificato in un elemento saml:Subject.

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

Questo metodo viene chiamato quando un tipo speciale di SamlAttribute viene rilevato. L'oggetto SamlAttribute ha eseguito il wrapping di un oggetto SamlAttribute che contiene una raccolta di valori di attributo (nella proprietà AttributeValues), di ciascuno dei quali verrà eseguito il mapping in un'attestazione. Tutte le richieste verranno restituite in ClaimsIdentity con l'autorità emittente specificata.

ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)
TraceTokenValidationFailure(SecurityToken, String)

Traccia l'evento di errore durante la convalida dei token di sicurezza se è abilitata la tracciatura.

(Ereditato da SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Traccia la convalida dell'evento dei token di sicurezza se è abilitata la tracciatura.

(Ereditato da SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

Risolve l'identificatore della chiave di firma in un token di sicurezza.

ValidateConditions(SamlConditions, Boolean)

Convalida l'oggetto SamlConditions specificato.

ValidateToken(SecurityToken)

Convalida i dati del token e ne restituisce le richieste.

WriteAction(XmlWriter, SamlAction)

Scrive l'elemento <saml:Action>.

WriteAdvice(XmlWriter, SamlAdvice)

Scrive l'elemento <saml:Advice>.

WriteAssertion(XmlWriter, SamlAssertion)

Serializza l'asserzione SAML specificata nel writer XML specificato.

WriteAttribute(XmlWriter, SamlAttribute)

Scrive l'elemento <saml:Attribute>.

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

Scrive l'elemento <saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, SamlAttribute)

Scrive il valore saml:Attribute.

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

Scrive l'elemento <saml:AudienceRestriction>.

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

Scrive l'elemento <saml:AuthnStatement>.

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

Scrive l'elemento <saml:AuthorityBinding>.

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

Scrive l'elemento <saml:AuthzDecisionStatement>.

WriteCondition(XmlWriter, SamlCondition)

Serializza l'oggetto SamlCondition specificato.

WriteConditions(XmlWriter, SamlConditions)

Scrive l'elemento <saml:Conditions>.

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

Scrive l'elemento <saml:DoNotCacheCondition>.

WriteEvidence(XmlWriter, SamlEvidence)

Scrive l'elemento <saml:Evidence>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Una volta eseguito l'override in una classe derivata, serializza la clausola identificatore chiave specificata in XML. La clausola identificatore di chiave deve essere di tipo supportato dalla classe derivata.

(Ereditato da SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Scrive l'elemento firma <ds:KeyInfo> con il writer XML specificato.

WriteStatement(XmlWriter, SamlStatement)

Scrive un SamlStatement.

WriteSubject(XmlWriter, SamlSubject)

Scrive l'elemento <saml:Subject>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializza l'elemento Subject <ds:KeyInfo> con il writer XML specificato.

WriteToken(SecurityToken)

Una volta eseguito l'override in una classe derivata, serializza il token di sicurezza specificato in una stringa. Il token deve essere del tipo elaborato dalla classe derivata.

(Ereditato da SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Scrive un token Saml nel writer XML specificato.

Si applica a

Vedi anche