다음을 통해 공유


SamlSecurityTokenHandler 클래스

정의

SAML 1.1 어설션에서 보안 토큰을 만드는 보안 토큰 처리기를 나타냅니다.

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
상속
SamlSecurityTokenHandler

설명

합니다 SamlSecurityTokenHandler 클래스를 직렬화 및 SAML 1.1 어설션에서에 지 보안 토큰을 역직렬화 SamlSecurityToken 개체입니다. 보안 토큰 처리기는 만들기, 읽기, 쓰기 및 토큰 유효성을 검사 하는 일을 담당 합니다.

보안 토큰 서비스 (STS)를 구성할 수 있습니다 또는 SAML 1.1 어설션 기반 보안을 처리 하는 데 애플리케이션 신뢰 당사자 (RP)의 인스턴스를 추가 하 여 토큰을 SamlSecurityTokenHandler 클래스를 SecurityTokenHandlerCollection 서비스 (또는 애플리케이션)에 대 한 구성 개체입니다. 이 구성 파일에서 또는 프로그래밍 방식으로 수행할 수 있습니다. 자체 처리기를 통해 컬렉션의 컬렉션에 대해 지정 된 구성에서 구성 된 Configuration 속성 컬렉션에 추가 됩니다. 그러나 설정 하 여 처리기를 개별적으로 구성할 수 있지만 해당 Configuration 처리기를 개별적으로 구성할 수 있어야 합니다, 속성 설정 해야 처리기 컬렉션에 추가 되 면; 속성을 일반적으로 필요 하지 않습니다.

그러나 대부분의 시나리오에 대 한는 SamlSecurityTokenHandler 으로 클래스를 사용할 수 있습니다-은 클래스는 많은 확장 지점을 메서드를 통해이 노출을 제공 합니다. 파생 된 SamlSecurityTokenHandler 기능의 기본 구현에서 제공 하는 토큰 처리를 수정할 수 있습니다 특정 메서드를 재정의 하거나 확장에 대 한 처리에 필요할 수 있는 SAML 어설션의 사양에 추가할 수 있습니다 일부 사용자 지정 시나리오입니다.

생성자

SamlSecurityTokenHandler()

기본 보안 토큰 요구 사항을 사용하여 SamlSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다.

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

지정된 보안 토큰 요구 사항을 사용하여 SamlSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다.

필드

Assertion

urn:oasis:names:tc:SAML:1.0:assertion.

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer.

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified.

속성

CanValidateToken

이 처리기가 형식이 SamlSecurityToken인 토큰의 유효성을 확인할 수 있는지 나타내는 값을 가져옵니다.

CanWriteToken

이 처리기가 형식이 SamlSecurityToken인 토큰을 serialize할 수 있는지 나타내는 값을 가져옵니다.

CertificateValidator

X.509 인증서의 유효성을 검사하기 위해 현재 인스턴스에서 사용되는 X.509 인증서 유효성 검사기를 가져오거나 설정합니다.

Configuration

현재 인스턴스에 대한 구성을 제공하는 SecurityTokenHandlerConfiguration 개체를 가져오거나 설정합니다.

(다음에서 상속됨 SecurityTokenHandler)
ContainingCollection

현재 인스턴스를 포함하는 토큰 처리기 컬렉션을 가져옵니다.

(다음에서 상속됨 SecurityTokenHandler)
KeyInfoSerializer

키 식별자를 직렬화 및 역직렬화하는 데 사용하는 보안 토큰을 가져오거나 설정합니다.

SamlSecurityTokenRequirement

이 인스턴스의 보안 토큰 요구 사항을 가져오거나 설정합니다.

TokenType

이 처리기에서 지원하는 토큰 형식을 가져옵니다.

메서드

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

ActAs 주체와 연결된 모든 대리자를 특성 컬렉션에 추가합니다.

CanReadKeyIdentifierClause(XmlReader)

지정된 XML 리더기가 키 식별자 절로 언급된 XML 요소가 이 인스턴스에 의해 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CanReadToken(String)

지정된 문자열이 이 인스턴스에 의해 처리한 형식의 토큰으로 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CanReadToken(XmlReader)

현재 XML 요소를 이 인스턴스에서 처리되는 형식의 토큰으로 읽을 수 있는지 여부를 나타냅니다.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

이 인스턴스가 지정된 키 식별자 절을 serialize할 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

일반적인 클레임 형식, 클레임 값 형식 및 원래 발급자가 있는 특성을 여러 값이 있는 단일 특성으로 수집합니다.

CreateAdvice(SecurityTokenDescriptor)

파생 클래스에서 재정의되는 경우 어설션을 위한 SamlAdvice 개체를 만듭니다.

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

지정된 발급자, 조건, 도움말 및 설명을 사용하여 SamlAssertion 개체를 만듭니다. 어설션을 작성하는 데 사용되는 매개 변수를 사용자 지정하려면 이 메서드를 재정의할 수 있습니다.

CreateAttribute(Claim, SecurityTokenDescriptor)

클레임에서 SamlAttribute 개체를 만듭니다.

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

토큰 설명자에서 SamlAttributeStatement 개체를 만듭니다.

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

지정된 인증 정보에서 SAML 1.1 인증 설명을 만듭니다.

CreateClaims(SamlSecurityToken)

SAML 1.1 토큰에서 클레임을 만듭니다.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

어설션 조건을 만듭니다.

CreateSamlSubject(SecurityTokenDescriptor)

어설션에 대한 SAML 1.1 주체를 만듭니다.

CreateSecurityTokenReference(SecurityToken, Boolean)

토큰이 메시지에 연결되지 않은 경우 보안 토큰 참조를 만듭니다.

CreateStatements(SecurityTokenDescriptor)

어설션에 포함할 SAML 1.1 설명을 만듭니다.

CreateToken(SecurityTokenDescriptor)

토큰 설명자를 기반으로 보안 토큰을 만듭니다.

CreateWindowsIdentity(String)

지정된 UPN(사용자 계정 이름)을 사용하여 WindowsIdentity 개체를 만듭니다.

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

행위자를 나타내는 SAML 1.1 특성 컬렉션에서 서식이 지정된 XML 문자열을 빌드합니다.

DenormalizeAuthenticationType(String)

SAML 인증 메서드에 대해 지정된 정규화된 값과 일치하는 SAML11 인증 메서드 식별자를 반환합니다.

DetectReplayedToken(SecurityToken)

지정된 토큰이 토큰 재생 캐시 안에 이미 있는 경우에는 예외를 throw합니다. 그렇지 않으면 토큰이 캐시에 추가됩니다.

Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.

(다음에서 상속됨 Object)
FindUpn(ClaimsIdentity)

ID를 ClaimsIdentity 개체에 매핑하기 위해 지정된 WindowsIdentity 개체에서 UPN 클레임 값을 찾습니다.

GetEncryptingCredentials(SecurityTokenDescriptor)

토큰 암호화 자격 증명을 가져옵니다. 토큰 암호화 자격 증명을 변경하려면 이 메서드를 재정의합니다.

GetHashCode()

기본 해시 함수로 작동합니다.

(다음에서 상속됨 Object)
GetSigningCredentials(SecurityTokenDescriptor)

어설션 서명에 대한 자격 증명을 가져옵니다.

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

토큰이 토큰 재생 캐시에 보유되어야 하는 시간을 반환합니다.

GetTokenTypeIdentifiers()

이 처리기에서 지원하는 토큰 형식 식별자를 가져옵니다.

GetType()

현재 인스턴스의 Type을 가져옵니다.

(다음에서 상속됨 Object)
LoadCustomConfiguration(XmlNodeList)

XML에서 사용자 지정 구성을 로드합니다.

MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.

(다음에서 상속됨 Object)
NormalizeAuthenticationType(String)

SAML 1.1 인증 방법 식별자와 일치하는 정규화된 값을 반환합니다.

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

SAML 1.1 특성 설명에서 클레임을 만들고 지정된 주체에 추가합니다.

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

SAML 1.1 인증 설명에서 클레임을 만들고 지정된 주체에 추가합니다.

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

SAML 1.1 인증 결정 설명에서 클레임을 만들고 지정된 주체에 추가합니다.

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

SAML 1.1 주체에서 클레임을 만들고 지정된 주체에 추가합니다.

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

SAML 1.1 설명의 컬렉션에서 클레임을 만들고 지정된 주체에 추가합니다.

ReadAction(XmlReader)

<saml:Action> 요소를 읽습니다.

ReadAdvice(XmlReader)

<saml:Advice> 요소를 읽습니다.

ReadAssertion(XmlReader)

<saml:Assertion> 요소를 읽습니다.

ReadAttribute(XmlReader)

<saml:Attribute> 요소를 읽습니다.

ReadAttributeStatement(XmlReader)

saml:AttributeStatementType의 xsi:type을 지정하는 <saml:AttributeStatement> 요소 또는 <saml:Statement> 요소를 읽습니다.

ReadAttributeValue(XmlReader, SamlAttribute)

특성 값을 읽습니다.

ReadAudienceRestrictionCondition(XmlReader)

지정된 XML 판독기에서 <saml:AudienceRestrictionCondition> 요소를 읽습니다.

ReadAuthenticationStatement(XmlReader)

saml:AuthnStatementType의 xsi:type을 지정하는 <saml:AuthnStatement> 요소 또는 <saml:Statement> 요소를 읽습니다.

ReadAuthorityBinding(XmlReader)

<saml:AuthorityBinding> 요소를 읽습니다.

ReadAuthorizationDecisionStatement(XmlReader)

saml:AuthzDecisionStatementType의 xsi:type을 지정하는 <saml:AuthzDecisionStatement> 요소 또는 <saml:Statement> 요소를 읽습니다.

ReadCondition(XmlReader)

지정된 판독기에서 saml:AudienceRestrictionCondition 또는 saml:DoNotCacheCondition을 읽습니다.

ReadConditions(XmlReader)

<saml:Conditions> 요소를 읽습니다.

ReadDoNotCacheCondition(XmlReader)

지정된 XML 판독기에서 saml:DoNotCacheCondition 요소를 읽습니다.

ReadEvidence(XmlReader)

<saml:Evidence> 요소를 읽습니다.

ReadKeyIdentifierClause(XmlReader)

파생 클래스에서 재정의된 경우 지정된 XML 판독기에 의해 참조된 XML을 파생 클래스에 의해 처리된 키 식별자 절로 역직렬화합니다.

(다음에서 상속됨 SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

SAML Signing KeyInfo를 역직렬화합니다.

ReadStatement(XmlReader)

<saml:Statement> 요소를 읽습니다.

ReadSubject(XmlReader)

<saml:Subject> 요소를 읽습니다.

ReadSubjectKeyInfo(XmlReader)

SAML Subject <ds:KeyInfo> 요소를 역직렬화합니다.

ReadToken(String)

파생 클래스에서 재정의되는 경우 지정된 문자열을 파생된 클래스에 의해 처리된 유형의 토큰으로 역직렬화합니다.

(다음에서 상속됨 SecurityTokenHandler)
ReadToken(XmlReader)

지정된 스트림에서 SAML 1.1 토큰을 읽습니다.

ReadToken(XmlReader, SecurityTokenResolver)

파생 클래스에서 재정의되는 경우 지정된 XML 판독기에 의해 참조된 XML을 지정된 토큰 확인자를 사용하여 파생 클래스에 의해 처리된 형식의 토큰으로 역직렬화합니다.

(다음에서 상속됨 SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

SecurityToken에 대한 서명 키 식별자를 확인합니다.

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

saml:Subject element에 지정된 SecurityKeyIdentifier를 확인합니다.

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

이 메서드는 SamlAttribute의 특수한 형식이 발견될 때 호출됩니다. 전달된 SamlAttribute가 각각 클레임으로 매핑될 특성 값(SamlAttribute 속성에서)의 컬렉션을 포함하는 AttributeValues를 래핑합니다. 지정된 발급자를 사용하여 ClaimsIdentity에서 모든 클레임이 반환됩니다.

ToString()

현재 개체를 나타내는 문자열을 반환합니다.

(다음에서 상속됨 Object)
TraceTokenValidationFailure(SecurityToken, String)

추적 기능이 설정된 경우 보안 토큰의 유효성 검사 중 오류 이벤트를 추적합니다.

(다음에서 상속됨 SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

추적 기능이 설정된 경우 보안 토큰 이벤트의 성공적인 유효성 검사를 추적합니다.

(다음에서 상속됨 SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

SecurityToken에 대해 서명 키 식별자를 확인합니다.

ValidateConditions(SamlConditions, Boolean)

지정된 SamlConditions 개체의 유효성을 검사합니다.

ValidateToken(SecurityToken)

토큰 데이터의 유효성을 검사하고 해당 클레임을 반환합니다.

WriteAction(XmlWriter, SamlAction)

<saml:Action> 요소를 씁니다.

WriteAdvice(XmlWriter, SamlAdvice)

<saml:Advice> 요소를 씁니다.

WriteAssertion(XmlWriter, SamlAssertion)

지정된 SAML 어설션을 지정된 XML 작성기로 serialize합니다.

WriteAttribute(XmlWriter, SamlAttribute)

<saml:Attribute> 요소를 씁니다.

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

<saml:AttributeStatement> 요소를 씁니다.

WriteAttributeValue(XmlWriter, String, SamlAttribute)

saml:Attribute 요소를 씁니다.

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

<saml:AudienceRestriction> 요소를 씁니다.

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

<saml:AuthnStatement> 요소를 씁니다.

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

<saml:AuthorityBinding> 요소를 씁니다.

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

<saml:AuthzDecisionStatement> 요소를 씁니다.

WriteCondition(XmlWriter, SamlCondition)

지정된 SamlCondition 개체를 serialize합니다.

WriteConditions(XmlWriter, SamlConditions)

<saml:Conditions> 요소를 씁니다.

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

<saml:DoNotCacheCondition> 요소를 씁니다.

WriteEvidence(XmlWriter, SamlEvidence)

<saml:Evidence> 요소를 씁니다.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

파생 클래스에서 재정의되는 경우 지정한 키 식별자 절을 XML에 serialize합니다. 키 식별자 절은 파생된 클래스에서 지원되는 형식이어야 합니다.

(다음에서 상속됨 SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

지정된 XML 작성기를 사용하여 서명된 <ds:KeyInfo> 요소를 씁니다.

WriteStatement(XmlWriter, SamlStatement)

SamlStatement를 씁니다.

WriteSubject(XmlWriter, SamlSubject)

<saml:Subject> 요소를 씁니다.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

지정된 XML 작성기를 사용하여 Subject <ds:KeyInfo> 요소를 serialize합니다.

WriteToken(SecurityToken)

파생 클래스에서 재정의되는 경우 지정한 보안 토큰을 문자열에 serialize합니다. 토큰은 파생된 클래스에서 처리되는 형식이어야 합니다.

(다음에서 상속됨 SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

SAML 토큰을 지정된 XML 작성기에 씁니다.

적용 대상

추가 정보