SessionSecurityToken クラス

定義

セッションに関連付けられたデータを含むセキュリティ トークンを定義します。

public ref class SessionSecurityToken : System::IdentityModel::Tokens::SecurityToken, System::Runtime::Serialization::ISerializable
[System.Serializable]
public class SessionSecurityToken : System.IdentityModel.Tokens.SecurityToken, System.Runtime.Serialization.ISerializable
[<System.Serializable>]
type SessionSecurityToken = class
    inherit SecurityToken
    interface ISerializable
Public Class SessionSecurityToken
Inherits SecurityToken
Implements ISerializable
継承
SessionSecurityToken
属性
実装

注釈

セッション トークンには、セッションに ClaimsPrincipal 関連付けられているユーザーの と、セッションを定義するその他のパラメーター (セッションの開始時刻や終了時刻など) が格納されます。

パッシブ シナリオでは、 WSFederationAuthenticationModule 認証パイプラインから (SAM) を SessionAuthenticationModule 呼び出して、認証されたユーザーを表す から ClaimsPrincipal セッション トークンを作成します。 SAM は、構成された SessionSecurityTokenHandler を使用してトークンを作成し、それを Cookie にシリアル化します (また、後続の要求で Cookie からトークンを逆シリアル化します)。 SAM は、構成された CookieHandler クラスのインスタンスを使用して、COOKIE を HTTP 応答に書き戻します。 その後、この Cookie はクライアントに返され、その後の要求で、クライアントは ID プロバイダーにラウンド トリップしてセキュリティ トークンを取得し直すのではなく、Cookie を提示できます。 WIF でのセッションの動作の詳細については、「 WIF セッション管理」を参照してください。 Web ファーム シナリオでのセッションの使用については、「 WIF および Web ファーム」を参照してください。

セッション トークンは、参照モードで動作するか操作できません。 セッション トークンが参照モードで動作していない場合、トークン全体がクライアントに格納されているセッション Cookie にシリアル化されます。 シリアル化されたセッション トークンは非常に大きくなる可能性があるため、クライアントに格納されている Cookie も非常に大きくなる可能性があります。 参照モードでは、セッション トークン全体を Cookie にシリアル化するのではなく、セッション セキュリティ トークン キャッシュに格納され、キャッシュからトークンを取得するために必要なキーの生成に使用される情報のみが Cookie に格納されます。 これにより、Cookie のサイズが大幅に小さくなります。 セッション トークン キャッシュは から SessionSecurityTokenCache 派生したクラスによって実装され、キャッシュ キーは クラスによって SessionSecurityTokenCacheKey 実装されます。 ContextIdおよび KeyGeneration プロパティは、 クラスでSessionSecurityTokenCacheKeyキャッシュ キーを生成するために使用されます。

プロパティは IsReferenceMode 、セッション トークンが参照モードであるかどうかを決定します。

重要

参照モードで動作するには、global.asax.cs ファイルでイベントのWSFederationAuthenticationModule.SessionSecurityTokenCreatedハンドラーを提供し、 プロパティで渡されたトークンに プロパティをSessionSecurityTokenCreatedEventArgs.SessionToken設定IsReferenceModeすることをお勧めします。 これにより、セッション トークンがすべての要求に対して参照モードで動作し、セッション認証モジュールで プロパティを SessionAuthenticationModule.IsReferenceMode 設定するだけで優先されます。

WIF で提供される クラスは SessionSecurityTokenHandler 、セッション トークンを WS-Secure Conversation <wsc:SecurityContextToken> 要素としてシリアル化します。

コンストラクター

SessionSecurityToken(ClaimsPrincipal)

指定されたプリンシパルから SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(ClaimsPrincipal, String)

指定したプリンシパルとブートストラップ トークンから SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(ClaimsPrincipal, String, Nullable<DateTime>, Nullable<DateTime>)

指定された開始時刻と有効期限を使用して、指定されたプリンシパルおよびブートストラップ トークンから SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(ClaimsPrincipal, String, String, Nullable<DateTime>, Nullable<DateTime>)

指定された開始時刻と有効期限を使用して、指定されたプリンシパルおよびブートストラップ トークンから SessionSecurityToken クラスの新しいインスタンスを初期化します。 新しいトークンは、指定したエンドポイントに設定されます。

SessionSecurityToken(ClaimsPrincipal, TimeSpan)

指定されたプリンシパルから SessionSecurityToken クラスの新しいインスタンスを初期化します。 新しいトークンは UtcNow から指定した有効期間によって有効です。

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, DateTime, TimeSpan, SymmetricSecurityKey)

指定されたプリンシパル、コンテキスト ID、コンテキスト、エンドポイント、有効なタイムスタンプ、有効期限、およびキーを使用して、SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, Nullable<DateTime>, Nullable<DateTime>, SymmetricSecurityKey)

指定されたプリンシパル、コンテキスト ID、コンテキスト、エンドポイント、開始時刻、有効期限、およびキーを使用して、SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(ClaimsPrincipal, UniqueId, String, String, TimeSpan, SymmetricSecurityKey)

指定されたプリンシパル、コンテキスト ID、コンテキスト、エンドポイント、有効期限、およびキーを使用して、SessionSecurityToken クラスの新しいインスタンスを初期化します。

SessionSecurityToken(SerializationInfo, StreamingContext)

シリアル化したデータを使用して、SessionSecurityToken クラスの新しいインスタンスを初期化します。

プロパティ

ClaimsPrincipal

セッションに関連付けられているクレーム プリンシパルを取得します。

Context

ユーザー指定のコンテキスト値を取得します。

ContextId

セッション コンテキスト識別子を取得します。

EndpointId

このトークンのスコープが設定されているエンドポイントの ID を取得します。

Id

このトークンの一意の識別子を取得します。

IsPersistent

このトークンによって表されるクッキーが永続的かどうかを示す値を取得または設定します。

IsReferenceMode

セッション セキュリティ トークンが参照モードで動作しているかどうかを示す値を取得または設定します。

KeyEffectiveTime

このトークンのキーが有効になる時刻を取得します。

KeyExpirationTime

このトークンのキーが無効になる時刻を取得します。

KeyGeneration

このトークンのキー生成の識別子を取得します。

SecureConversationVersion

このセッション セキュリティ トークンをシリアル化するために使用する WS-Secure Conversation のバージョンを示す URI を取得します。

SecurityKeys

このセッションに関連付けられているキーを取得します。 通常、これは 1 つのキーです。

ValidFrom

トークンが有効になる時刻を取得します。

ValidTo

トークンが無効になる時刻を取得します。

メソッド

CanCreateKeyIdentifierClause<T>()

このセキュリティ トークンが、指定したキー識別子を作成できるかどうかを示す値を取得します。

(継承元 SecurityToken)
CreateKeyIdentifierClause<T>()

指定したキー識別句を作成します。

(継承元 SecurityToken)
Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetObjectData(SerializationInfo, StreamingContext)

セッション セキュリティ トークンをシリアル化するために必要な情報とともに SerializationInfo を設定します。

GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
MatchesKeyIdentifierClause(SecurityKeyIdentifierClause)

このインスタンスのキー識別子を指定したキー識別子に解決できるかどうかを示す値を返します。

(継承元 SecurityToken)
MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
ResolveKeyIdentifierClause(SecurityKeyIdentifierClause)

指定したキー識別句のキーを取得します。

(継承元 SecurityToken)
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)

適用対象

こちらもご覧ください