Бөлісу құралы:


System.IdentityModel.Tokens Пространство имен

Содержит базовые классы, такие как SecurityToken, SecurityTokenHandler и SecurityKeyIdentifierClause, а также производные от этих классов, и представляет несколько типов токенов, артефактов и обработчиков, для которых имеется встроенная поддержка в Windows Identity Foundation (WIF). Сюда входят классы, содержащие поддержку токенов SAML v1.1 и v2.0, например: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken и Saml2SecurityTokenHandler.

Классы

AggregateTokenResolver

Представляет сопоставитель токенов безопасности, который может упаковывать несколько сопоставителей токенов и сопоставлять токены во всех упакованных сопоставителях.

AsymmetricProofDescriptor

Этот класс можно использовать для создания токена на основе асимметричного ключа.

AsymmetricSecurityKey

Базовый класс для асимметричных ключей.

AudienceRestriction

Задает параметры для проверки AudienceRestriction.

AudienceUriValidationFailedException

Исключение, которое возникает, когда входящий токен безопасности не проходит проверку универсального кода ресурса (URI) аудитории.

AuthenticationContext

Этот класс используется для указания контекста события аутентификации.

AuthenticationMethods

Определяет константы для поддерживаемых известных методов аутентификации. Определяет константы для методов аутентификации SAML.

BinaryKeyIdentifierClause

Представляет базовый класс для конструкций идентификатора ключа, основанных на двоичных данных.

BootstrapContext

Содержит сериализованную версию исходного токена, которая использовалась во время входа.

ComputedKeyAlgorithms

Используется в RST, чтобы указать нужный алгоритм для вычисления ключа на основе объединенных значений энтропии от запрашивающего объекта токена и издателя токена.

ConfigurationBasedIssuerNameRegistry

Представляет реестр имен издателей, содержащий список доверенных выпускающих, загружаемых из элементов в файле конфигурации приложения, который связывает каждое имя издателя с сертификатом X.509, необходимым для проверки подписей токенов, создаваемых издателем.

EmptySecurityKeyIdentifierClause

Представляет пустое предложение идентификатора ключа. Этот класс используется, если элемент <EncryptedData> или <Signature> не содержит элемент <KeyInfo>, который используется для описания ключ, необходимого для расшифровки данных или проверки сигнатуры.

EncryptedKeyEncryptingCredentials

Представляет учетные данные шифрования шифрованного ключа. Они обычно используются в качестве учетных данных шифрования данных для шифрования таких элементов, как токены.

EncryptedKeyIdentifierClause

Представляет предложение идентификатора ключа, идентифицирующее зашифрованный ключ.

EncryptedSecurityToken

Токен-оболочка, который обрабатывает шифрование для токена, который изначально не поддерживает его.

EncryptedSecurityTokenHandler

Обработчик токена для зашифрованных токенов безопасности. Обрабатывает токены типа EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Исключение, создаваемое, если во время обработки зашифрованного токена безопасности произошла ошибка.

EncryptingCredentials

Представляет алгоритм шифрования и криптографического ключа, используемые для шифрования ключа проверки.

GenericXmlSecurityKeyIdentifierClause

Представляет конструкцию идентификатора ключа, основанную на XML.

GenericXmlSecurityToken

Представляет маркер безопасности, основанный на XML.

InMemorySymmetricSecurityKey

Представляет ключи, которые создаются с помощью симметричных алгоритмов и хранятся только в ОЗУ локального компьютера.

IssuerNameRegistry

Абстрактный базовый класс для реестра имен издателей. Реестр имени издателя используется для сопоставления мнемонического имени с криптографическим материалом, необходимым для проверки подписей токенов, выдаваемых соответствующим издателем. Реестр имен издателей ведет список издателей, которым доверяет приложение проверяющей стороны (RP).

IssuerTokenResolver

Разрешает токены выпускающего, полученные от партнеров службы.

KerberosReceiverSecurityToken

Представляет маркер безопасности, который основан на билете Kerberos, полученном в сообщении SOAP.

KerberosRequestorSecurityToken

Представляет маркер безопасности, который основан на билете Kerberos, отправляемом в запросе SOAP.

KerberosSecurityTokenHandler

Представляет обработчик токенов безопасности, обрабатывающий токены Kerberos. Обрабатывает токены типа KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Представляет предложение идентификатора ключа, определяющее маркер безопасности KerberosRequestorSecurityToken или KerberosReceiverSecurityToken.

LocalIdKeyIdentifierClause

Представляет предложение идентификатора, определяющее маркеры безопасности, указанные в заголовке безопасности сообщения SOAP.

ProofDescriptor

Базовый класс для классов SymmetricProofDescriptor и AsymmetricProofDescriptor.

RsaKeyIdentifierClause

Представляет предложение идентификатора ключа, определяющее маркер безопасности RsaSecurityToken.

RsaSecurityKey

Представляет маркер безопасности, созданный с помощью алгоритма RSA. Этот класс не наследуется.

RsaSecurityToken

Представляет маркер безопасности, который основан на ключе, созданном с помощью алгоритма RSA.

RsaSecurityTokenHandler

Представляет SecurityTokenHandler, который обрабатывает токены безопасности типа RsaSecurityToken.

Saml2Action

Представляет элемент <saml:Action>, определенный SAML 2.0.

Saml2Advice

Представляет элемент Advice, заданный в [Saml2Core, 2.6.1].

Saml2Assertion

Представляет элемент Assertion, заданный в [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Представляет реализацию SecurityKeyIdentifierClause для ссылки на токены безопасности, основанные на SAML2.

Saml2Attribute

Представляет элемент Attribute, заданный в [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Представляет элемент AttributeStatement, заданный в [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Представляет элемент AudienceRestriction, заданный в [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Представляет элемент AuthnContext, заданный в [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Представляет элемент AuthnStatement, заданный в [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Представляет элемент <saml:AuthzDecisionStatement>, определенный SAML 2.0.

Saml2Conditions

Представляет элемент Conditions, заданный в [Saml2Core, 2.5.1].

Saml2Evidence

Представляет элемент Evidence, заданный в [Saml2Core, 2.7.4.3].

Saml2Id

Представляет идентификатор, используемый для утверждений SAML.

Saml2NameIdentifier

Представляет элемент NameID, как указано в [Saml2Core, 2.2.3] или элемент EncryptedID, как указано в [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Представляет элемент ProxyRestriction, заданный в [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Этот класс используется, когда получено утверждение Saml2Assertion без элемента <ds:KeyInfo> внутри элемента подписи. KeyInfo описывает ключ, необходимый для проверки подписи. Если ключ является обязательным, эта конструкция представляется текущему объекту SecurityTokenResolver. Он будет содержать полностью прочитанный Saml2Assertion, который можно запросить для определения требуемого ключа.

Saml2SecurityToken

Представляет маркер безопасности, основанный на утверждении SAML.

Saml2SecurityTokenHandler

Представляет обработчик токенов безопасности, который создает токены безопасности из утверждений SAML 2.0.

Saml2Statement

Представляет элемент StatementAbstractType, заданный в [Saml2Core, 2.7.1].

Saml2Subject

Представляет элемент Subject, заданный в [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Представляет элемент SubjectConfirmation, заданный в [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Представляет элемент SubjectConfirmationData и связанный объект KeyInfoConfirmationDataType, определенный в [Saml2Core, 2.4.1.2 - 2.4.1.3].

Saml2SubjectLocality

Представляет элемент SubjectLocality, заданный в [Saml2Core, 2.7.2.1].

SamlAction

Представляет элемент <saml:Action> в утверждении SAML, содержащий действие в указанном ресурсе.

SamlAdvice

Представляет элемент <saml:Advice> в утверждении SAML, который содержит дополнительные сведения, предоставленные центром SAML.

SamlAssertion

Представляет утверждение SAML 1.1.

SamlAssertionKeyIdentifierClause

Представляет элемент <KeyIdentifier>, который ссылается на элемент <saml:Assertion> в сообщении SOAP.

SamlAttribute

Представляет атрибут, связанный с субъектом оператора SamlAttributeStatement.

SamlAttributeStatement

Содержит набор атрибутов, связанных с определенным субъектом SamlSubject.

SamlAudienceRestrictionCondition

Указывает, что утверждение SAML адресовано конкретной аудитории.

SamlAuthenticationClaimResource

Представляет тип ресурса для утверждения, созданного из класса SamlAuthenticationStatement.

SamlAuthenticationStatement

Представляет утверждение для маркера безопасности SamlSecurityToken о том, что проверка подлинности субъекта выполнена определенным средством на определенный момент времени.

SamlAuthorityBinding

Указывает способ получения дополнительной информации о субъекте маркера безопасности SamlSecurityToken.

SamlAuthorizationDecisionClaimResource

Представляет утверждение для маркера безопасности SamlSecurityToken, который подтверждает решение об авторизации для доступа к определенному ресурсу.

SamlAuthorizationDecisionStatement

Представляет утверждение для маркера безопасности SamlSecurityToken, который подтверждает принятие решения об авторизации для доступа субъекта к определенному ресурсу.

SamlCondition

Представляет условие, которое необходимо принимать во внимание при оценке действительности утверждений SAML.

SamlConditions

Представляет набор условий, которые необходимо принимать во внимание при оценке действительности утверждений SAML.

SamlConstants

Представляет набор констант, используемых для установки свойств маркера безопасности SamlSecurityToken. Этот класс не наследуется.

SamlDoNotCacheCondition

Представляет условие, которое необходимо принимать во внимание при оценке действительности утверждений SAML.

SamlEvidence

Представляет свидетельство, используемое для принятия решения об авторизации для маркера безопасности SamlSecurityToken.

SamlNameIdentifierClaimResource

Представляет утверждение для маркера безопасности SAML, который подтверждает имя субъекта.

SamlSecurityKeyIdentifierClause

Этот класс используется, когда получено утверждение SamlAssertion без элемента <ds:KeyInfo> внутри элемента подписи. KeyInfo описывает ключ, необходимый для проверки подписи. Если ключ является обязательным, эта конструкция представляется текущему объекту SecurityTokenResolver. Он будет содержать полностью прочитанный SamlAssertion, который можно запросить для определения требуемого ключа.

SamlSecurityToken

Представляет маркер безопасности, основанный на утверждении SAML.

SamlSecurityTokenHandler

Представляет обработчик токенов безопасности, который создает токены безопасности из утверждений SAML 1.1.

SamlSecurityTokenRequirement

Расширяет класс SecurityTokenRequirement путем добавления новых свойства, которые полезны для выданных токенов.

SamlSerializer

Сериализует и десериализует объекты SamlSecurityToken в XML-документы и из них.

SamlStatement

Представляет утверждение для маркера безопасности SamlSecurityToken.

SamlSubject

Представляет субъект маркера безопасности SAML.

SamlSubjectStatement

Представляет утверждение для маркера безопасности SamlSecurityToken.

SecurityAlgorithms

Определяет константы для уникальных кодов ресурса (URI), представляющих алгоритмы шифрования. Данные алгоритмы используются для шифрования XML и вычисления цифровых сигнатур для сообщений SOAP.

SecurityKey

Базовый класс для ключей безопасности.

SecurityKeyElement

Предоставляет отложенное разрешение ключей безопасности, разрешая SecurityKeyIdentifierClause или SecurityKeyIdentifier, только если требуются криптографические функции. Это позволяет без проблем производить сериализацию в сеть и десериализацию из сети предложения идентификатора ключа или идентификатора ключа, который никогда не использовался приложением.

SecurityKeyIdentifier

Представляет идентификатор ключа.

SecurityKeyIdentifierClause

Представляет абстрактный базовый класс для предложения идентификатора ключа.

SecurityKeyIdentifierClauseSerializer

Абстрактный базовый класс для сериализатора, который может сериализовать и десериализовать предложения идентификатора ключа.

SecurityToken

Представляет базовый класс, используемый для реализации всех маркеров безопасности.

SecurityTokenDescriptor

Это заполнитель для всех атрибутов, относящихся к выданному токену.

SecurityTokenElement

Представляет элементы числа найденные в RequestSecurityToken, который представляют токены безопасности.

SecurityTokenException

Исключение, которое создается при возникновении ошибки в ходе обработки маркера безопасности.

SecurityTokenExpiredException

Исключение, которое возникает при получении токена безопасности, время окончания которого в прошлом.

SecurityTokenHandler

Абстрактный базовый класс для обработчиков токенов безопасности.

SecurityTokenHandlerCollection

Представляет коллекцию обработчиков токенов безопасности.

SecurityTokenHandlerCollectionManager

Класс, который управляет несколькими именованными коллекциями обработчиков токенов безопасности.

SecurityTokenHandlerCollectionManager.Usage

Определяет стандартные имена коллекций, используемые платформой.

SecurityTokenHandlerConfiguration

Конфигурация, общая ко всем обработчикам токенов безопасности.

SecurityTokenNotYetValidException

Исключение, которое возникает при получении токена безопасности, время действия которого в будущем.

SecurityTokenReplayDetectedException

Исключение вызывается при попытке воспроизвести токен безопасности.

SecurityTokenTypes

Содержит набор статических свойств, который возвращает строки, представляющие типы маркера безопасности.

SecurityTokenValidationException

Исключение, которое возникает, когда полученный маркер безопасности является недопустимым.

SessionSecurityToken

Определяет токен безопасности, который содержит данные, связанные с сеансом.

SessionSecurityTokenCache

Определяет абстрактный класс для кэша токенов безопасности сеанса.

SessionSecurityTokenCacheKey

Представляет ключ для записи в SessionSecurityTokenCache.

SessionSecurityTokenHandler

SecurityTokenHandler, который обрабатывает токены безопасности типа SessionSecurityToken.

SigningCredentials

Представляет ключ шифрования и алгоритмы безопасности, используемые для создания цифровой сигнатуры.

SymmetricProofDescriptor

Этот класс можно использовать для создания токена на основе симметричного ключа.

SymmetricSecurityKey

Представляет базовый класс для всех ключей, созданных с помощью симметричных алгоритмов.

TokenReplayCache

Абстрактный базовый класс, который определяет методы для кэша, используемого для определения повторно используемых токенов.

UserNameSecurityToken

Представляет маркер безопасности, основанный на имени пользователя и пароле.

UserNameSecurityTokenHandler

Определяет абстрактный базовый класс для SecurityTokenHandler, обрабатывающего токены безопасности типа UserNameSecurityToken.

WindowsSecurityToken

Представляет маркер безопасности, основанный на удостоверении домена Windows или учетной записи пользователя.

WindowsUserNameSecurityTokenHandler

Определяет SecurityTokenHandler, который обрабатывает токены имени пользователя Windows.

X509AsymmetricSecurityKey

Представляет асимметричный ключ для сертификатов X.509.

X509CertificateStoreTokenResolver

Представляет сопоставитель токенов, который может сопоставлять токены типа X509SecurityToken относительно указанного хранилища сертификатов X.509.

X509DataSecurityKeyIdentifierClauseSerializer

Представляет SecurityKeyIdentifierClauseSerializer, которое может обрабатывать ссылочные типы сертификатов X.509.

X509EncryptingCredentials

Представляет токен X.509, используемый как учетные данные при шифровании. Этот класс обычно используется в качестве ключа, упаковывающего учетные данные.

X509IssuerSerialKeyIdentifierClause

Представляет предложение идентификатора ключа, которое определяет маркеры безопасности X509SecurityToken с помощью различающегося имени издателя сертификата и серийного номера сертификата X.509.

X509NTAuthChainTrustValidator

Представляет проверяющий элемент для сертификата X.509, который проверяет указанный сертификат X.509, проверяет, может ли сертификат быть сопоставлен с учетной записью Windows, и является ли цепочка сертификатов доверенной.

X509RawDataKeyIdentifierClause

Представляет предложение идентификатора, определяющее маркер безопасности X509SecurityToken с помощью необработанных данных сертификата X.509.

X509SecurityToken

Представляет маркер безопасности, основанный на сертификате X.509.

X509SecurityTokenHandler

Представляет обработчик токенов безопасности, обрабатывающий токены типа X509SecurityToken. По умолчанию обработчик выполняет проверку цепочки доверия сертификата X.509.

X509SigningCredentials

Представляет токен X.509, используемый как учетные данные при подписи.

X509SubjectKeyIdentifierClause

Представляет предложение идентификатора, определяющее маркер безопасности X509SecurityToken с помощью расширения идентификатора ключа для субъекта сертификата X.509.

X509ThumbprintKeyIdentifierClause

Представляет предложение идентификатора, определяющее маркеры безопасности X509SecurityToken с помощью отпечатка сертификата X.509.

X509WindowsSecurityToken

Представляет маркер безопасности, который основан на сертификате X.509, сопоставленном с учетной записью пользователя локального компьютера.

Перечисления

SamlAccessDecision

Указывает, предоставляется ли субъекту маркера безопасности SamlSecurityToken доступ к данному ресурсу.

SecurityKeyType

Задает тип ключа, связанного с маркером безопасности.

SecurityKeyUsage

Указывает способ использования ключа, связанного с маркером безопасности.