System.IdentityModel.Tokens 네임스페이스
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
SecurityToken, SecurityTokenHandler 및 SecurityKeyIdentifierClause 같은 기본 클래스와 이러한 클래스에서 파생되는 클래스가 포함되어 있으며 WIF(Windows Identity Foundation)가 기본적으로 지원하는 여러 가지 토큰 형식, 아티팩트 및 처리기를 나타냅니다. 여기에는 SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken 및 Saml2SecurityTokenHandler와 같은 SAML v1.1 및 v2.0 토큰에 대한 지원이 있는 클래스가 포함됩니다.
클래스
| AggregateTokenResolver |
여러 토큰 확인자를 래핑하고 래핑된 모든 확장자에서 토큰을 확인할 수 있는 보안 토큰 확인자를 나타냅니다. |
| AsymmetricProofDescriptor |
이 클래스는 비대칭 키 기반 토큰을 발급하는 데 사용할 수 있습니다. |
| AsymmetricSecurityKey |
비대칭 키에 대한 기본 클래스입니다. |
| AudienceRestriction |
AudienceRestriction 확인에 대한 설정을 정의합니다. |
| AudienceUriValidationFailedException |
들어오는 보안 토큰이 대상 URI 유효성 검사에 실패할 경우 throw되는 예외입니다. |
| AuthenticationContext |
이 클래스는 인증 이벤트의 컨텍스트를 지정하는 데 사용됩니다. |
| AuthenticationMethods |
잘 알려진 지원되는 인증 방법에 대한 상수를 정의합니다. SAML 인증 방법에 대한 상수를 정의합니다. |
| BinaryKeyIdentifierClause |
이진 데이터를 기반으로 하는 키 식별자 절의 기본 클래스를 나타냅니다. |
| BootstrapContext |
로그인 시 사용된 원래 토큰의 serialize된 버전을 포함합니다. |
| ComputedKeyAlgorithms |
RST에서 토큰 요청자와 토큰 발급자 모두로부터 결합된 엔트로피에 따라 키를 컴퓨팅하는 데 사용할 원하는 알고리즘을 지정하는 데 사용됩니다. |
| ConfigurationBasedIssuerNameRegistry |
애플리케이션 구성 파일의 요소에서 로드되는 신뢰할 수 있는 발급자 목록을 유지하는 발급자 이름 레지스트리를 나타냅니다. 이 구성 파일에서 각 발급자 이름은 X.509 인증서에 연결되어 발급자가 생성한 토큰의 서명을 확인하는 역할을 합니다. |
| EmptySecurityKeyIdentifierClause |
빈 키 식별자 절을 나타냅니다. 이 클래스는 |
| EncryptedKeyEncryptingCredentials |
암호화된 키 암호화 자격 증명을 나타냅니다. 일반적으로 이러한 항목은 토큰 등을 암호화하는 데이터 암호화 자격 증명으로 사용됩니다. |
| EncryptedKeyIdentifierClause |
암호화된 키를 식별하는 키 식별자 절을 나타냅니다. |
| EncryptedSecurityToken |
암호화를 기본적으로 지원하지 않는 토큰에 대한 암호화를 처리하는 래핑 토큰입니다. |
| EncryptedSecurityTokenHandler |
암호화된 보안 토큰에 대한 토큰 처리기입니다. EncryptedSecurityToken 형식의 토큰을 처리합니다. |
| EncryptedTokenDecryptionFailedException |
암호화된 보안 토큰을 처리하는 동안 오류가 발생하면 throw되는 예외입니다. |
| EncryptingCredentials |
증명 키를 암호화하는 데 사용되는 암호화 키 및 암호화 알고리즘을 나타냅니다. |
| GenericXmlSecurityKeyIdentifierClause |
XML에 기초한 키 식별자 절을 나타냅니다. |
| GenericXmlSecurityToken |
XML을 기반으로 하는 보안 토큰을 나타냅니다. |
| InMemorySymmetricSecurityKey |
대칭 알고리즘을 사용하여 생성되고 로컬 컴퓨터의 RAM에만 저장되는 키를 나타냅니다. |
| IssuerNameRegistry |
발급자 이름 레지스트리에 대한 추상 기본 클래스입니다. 발급자 이름 레지스트리는 해당 발급자가 생성한 토큰의 서명을 확인하는 데 필요한 암호화 자료에 니모닉 이름을 연결하는 데 사용됩니다. 발급자 이름 레지스트리에서는 신뢰 당사자(RP) 애플리케이션에 의해 신뢰되는 발급자 목록을 유지 관리합니다. |
| IssuerTokenResolver |
서비스 파트너로부터 수신한 발급자 토큰을 확인합니다. |
| KerberosReceiverSecurityToken |
SOAP 메시지에서 받은 Kerberos 티켓을 기반으로 하는 보안 토큰을 나타냅니다. |
| KerberosRequestorSecurityToken |
SOAP 요청에서 전송된 Kerberos 티켓을 기반으로 하는 보안 토큰을 나타냅니다. |
| KerberosSecurityTokenHandler |
Kerberos 토큰을 처리하는 보안 토큰 처리기를 나타냅니다. KerberosReceiverSecurityToken 형식의 토큰을 처리합니다. |
| KerberosTicketHashKeyIdentifierClause |
KerberosRequestorSecurityToken 또는 KerberosReceiverSecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| LocalIdKeyIdentifierClause |
SOAP 메시지의 보안 헤더에 지정된 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| ProofDescriptor |
SymmetricProofDescriptor 및 AsymmetricProofDescriptor 클래스의 기본 클래스입니다. |
| RsaKeyIdentifierClause |
RsaSecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| RsaSecurityKey |
RSA 알고리즘을 사용하여 생성된 보안 키를 나타냅니다. 이 클래스는 상속될 수 없습니다. |
| RsaSecurityToken |
RSA 알고리즘을 사용하여 만든 키를 기반으로 하는 보안 토큰을 나타냅니다. |
| RsaSecurityTokenHandler |
SecurityTokenHandler 형식의 보안 토큰을 처리하는 RsaSecurityToken를 나타냅니다. |
| Saml2Action |
SAML 2.0에서 정의하는 |
| Saml2Advice |
[Saml2Core, 2.6.1]에 지정된 Advice 요소를 나타냅니다. |
| Saml2Assertion |
[Saml2Core, 2.3.3]에 지정된 Assertion 요소를 나타냅니다. |
| Saml2AssertionKeyIdentifierClause |
SAML2 기반 보안 토큰을 참조하기 위한 SecurityKeyIdentifierClause 구현을 나타냅니다. |
| Saml2Attribute |
[Saml2Core, 2.7.3.1]에 지정된 Attribute 요소를 나타냅니다. |
| Saml2AttributeStatement |
[Saml2Core, 2.7.3]에 지정된 AttributeStatement 요소를 나타냅니다. |
| Saml2AudienceRestriction |
[Saml2Core, 2.5.1.4]에 지정된 AudienceRestriction 요소를 나타냅니다. |
| Saml2AuthenticationContext |
[Saml2Core, 2.7.2.2]에 지정된 AuthnContext 요소를 나타냅니다. |
| Saml2AuthenticationStatement |
[Saml2Core, 2.7.2]에 지정된 AuthnStatement 요소를 나타냅니다. |
| Saml2AuthorizationDecisionStatement |
SAML 2.0에서 정의하는 |
| Saml2Conditions |
[Saml2Core, 2.5.1]에 지정된 Conditions 요소를 나타냅니다. |
| Saml2Evidence |
[Saml2Core, 2.7.4.3]에 지정된 Evidence 요소를 나타냅니다. |
| Saml2Id |
SAML 어설션을 사용되는 식별자를 나타냅니다. |
| Saml2NameIdentifier |
[Saml2Core, 2.2.3]에 지정된 대로 NameID 요소를 나타내거나 [Saml2Core, 2.2.4]에 지정된 대로 EncryptedID 요소를 나타냅니다. |
| Saml2ProxyRestriction |
[Saml2Core, 2.5.1.6]에 지정된 ProxyRestriction 요소를 나타냅니다. |
| Saml2SecurityKeyIdentifierClause |
이 클래스는 Saml2Assertion이 서명 요소 내 <ds:KeyInfo> 요소 없이 수신될 때 사용됩니다. 서명을 확인하는 데 필요한 키를 설명하는 KeyInfo입니다. 키 필요할 때 이 절이 현재 SecurityTokenResolver에 표시됩니다. 완전히 읽은 Saml2Assertion을 포함하며 이 Saml2Assertion을 검색하여 필요한 키를 확인할 수 있습니다. |
| Saml2SecurityToken |
SAML 어설션을 기반으로 하는 보안 토큰을 나타냅니다. |
| Saml2SecurityTokenHandler |
SAML 2.0 어설션에서 보안 토큰을 만드는 보안 토큰 처리기를 나타냅니다. |
| Saml2Statement |
[Saml2Core, 2.7.1]에 지정된 StatementAbstractType을 나타냅니다. |
| Saml2Subject |
[Saml2Core, 2.4.1]에 지정된 Subject 요소를 나타냅니다. |
| Saml2SubjectConfirmation |
[Saml2Core, 2.4.1.1]에 지정된 SubjectConfirmation 요소를 나타냅니다. |
| Saml2SubjectConfirmationData |
[Saml2Core, 2.4.1.2-2.4.1.3]에 정의된 SubjectConfirmationData 요소 및 연결된 KeyInfoConfirmationDataType을 나타냅니다. |
| Saml2SubjectLocality |
[Saml2Core, 2.7.2.1]에 지정된 SubjectLocality 요소를 나타냅니다. |
| SamlAction |
지정된 리소스에 대한 작업을 포함하는 SAML 어설션의 |
| SamlAdvice |
SAML 기관에서 제공하는 추가 정보가 포함된 SAML 어설션의 |
| SamlAssertion |
SAML 1.1(Security Assertion Markup Language 1.1) 어설션을 나타냅니다. |
| SamlAssertionKeyIdentifierClause |
SOAP 메시지의 |
| SamlAttribute |
SamlAttributeStatement의 주체와 연결된 특성을 나타냅니다. |
| SamlAttributeStatement |
특정 SamlSubject와 연결된 특성의 집합을 포함합니다. |
| SamlAudienceRestrictionCondition |
SAML 어설션이 특정 대상에 전달되도록 지정합니다. |
| SamlAuthenticationClaimResource |
SamlAuthenticationStatement에서 만든 클레임의 리소스 형식을 나타냅니다. |
| SamlAuthenticationStatement |
특정 시간에 특정 수단으로 주체가 인증되었음을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다. |
| SamlAuthorityBinding |
SamlSecurityToken 보안 토큰의 주체에 대한 추가 정보를 검색하는 방법을 지정합니다. |
| SamlAuthorizationDecisionClaimResource |
특정 리소스에 대한 액세스와 관련된 권한 부여 결정을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다. |
| SamlAuthorizationDecisionStatement |
지정된 리소스에 대한 주체의 액세스와 관련된 권한 부여 결정을 내렸음을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다. |
| SamlCondition |
SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건을 나타냅니다. |
| SamlConditions |
SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건의 집합을 나타냅니다. |
| SamlConstants |
SamlSecurityToken 보안 토큰의 속성을 설정하는 데 사용되는 상수의 집합을 나타냅니다. 이 클래스는 상속될 수 없습니다. |
| SamlDoNotCacheCondition |
SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건을 나타냅니다. |
| SamlEvidence |
SamlSecurityToken 보안 토큰에 대한 권한 부여 결정을 내리는 데 사용된 증거를 나타냅니다. |
| SamlNameIdentifierClaimResource |
주체의 이름을 어설션하는 SAML 보안 토큰의 클레임을 나타냅니다. |
| SamlSecurityKeyIdentifierClause |
이 클래스는 SamlAssertion이 서명 요소 내 <ds:KeyInfo> 요소 없이 수신될 때 사용됩니다. 서명을 확인하는 데 필요한 키를 설명하는 KeyInfo입니다. 키 필요할 때 이 절이 현재 SecurityTokenResolver에 표시됩니다. 완전히 읽은 SamlAssertion을 포함하며 이 SamlAssertion을 검색하여 필요한 키를 확인할 수 있습니다. |
| SamlSecurityToken |
SAML 어설션을 기반으로 하는 보안 토큰을 나타냅니다. |
| SamlSecurityTokenHandler |
SAML 1.1 어설션에서 보안 토큰을 만드는 보안 토큰 처리기를 나타냅니다. |
| SamlSecurityTokenRequirement |
발급된 토큰에 유용한 새 속성을 추가하여 SecurityTokenRequirement 클래스를 확장합니다. |
| SamlSerializer |
SamlSecurityToken 개체를 XML 문서로 직렬화하고 XML 문서에서 역직렬화합니다. |
| SamlStatement |
SamlSecurityToken 보안 토큰의 클레임을 나타냅니다. |
| SamlSubject |
SAML 보안 토큰의 주체를 나타냅니다. |
| SamlSubjectStatement |
SamlSecurityToken 보안 토큰의 클레임을 나타냅니다. |
| SecurityAlgorithms |
XML을 암호화하고 SOAP 메시지의 디지털 서명을 컴퓨팅하는 데 사용되는 암호화 알고리즘을 나타내는 URI에 대한 상수를 정의합니다. |
| SecurityKey |
보안 키에 대한 기본 클래스입니다. |
| SecurityKeyElement |
암호화 기능이 필요한 경우에만 SecurityKeyIdentifierClause 또는 SecurityKeyIdentifier를 확인하여 지연된 보안 키를 확인합니다. 이렇게 하면 애플리케이션에 사용되지 않는 키 식별자나 키 식별자 절을 연결된 상태/연결이 끊긴 상태에서 문제 없이 직렬화 및 역직렬화할 수 있습니다. |
| SecurityKeyIdentifier |
키 식별자를 나타냅니다. |
| SecurityKeyIdentifierClause |
키 식별자 절에 대한 추상 기본 클래스를 나타냅니다. |
| SecurityKeyIdentifierClauseSerializer |
키 식별자 절을 직렬화 및 역직렬화할 수 있는 직렬 변환기에 대한 추상 기본 클래스입니다. |
| SecurityToken |
모든 보안 토큰을 구현하는 데 사용되는 기본 클래스를 나타냅니다. |
| SecurityTokenDescriptor |
발급된 토큰과 관련된 모든 특성에 대한 자리 표시자입니다. |
| SecurityTokenElement |
보안 토큰을 나타내는 RequestSecurityToken에서 찾은 요소 수를 나타냅니다. |
| SecurityTokenException |
보안 토큰을 처리하는 동안 문제가 발생하면 throw되는 예외입니다. |
| SecurityTokenExpiredException |
과거 유효 기간이 설정된 보안 토큰을 수신한 경우 throw되는 예외입니다. |
| SecurityTokenHandler |
보안 토큰 처리기에 대한 추상 기본 클래스입니다. |
| SecurityTokenHandlerCollection |
보안 토큰 처리기의 컬렉션을 나타냅니다. |
| SecurityTokenHandlerCollectionManager |
여러 명명된 보안 토큰 처리기 컬렉션을 관리하는 클래스입니다. |
| SecurityTokenHandlerCollectionManager.Usage |
프레임워크에서 사용하는 표준 컬렉션 이름을 정의합니다. |
| SecurityTokenHandlerConfiguration |
모든 보안 토큰 처리기에 공통된 구성입니다. |
| SecurityTokenNotYetValidException |
향후 유효 기간이 설정된 보안 토큰을 수신한 경우 throw되는 예외입니다. |
| SecurityTokenReplayDetectedException |
재생된 보안 토큰이 수신되었을 때 throw되는 예외입니다. |
| SecurityTokenTypes |
보안 토큰 형식을 나타내는 문자열을 반환하는 정적 속성의 집합을 포함합니다. |
| SecurityTokenValidationException |
받은 보안 토큰이 잘못된 경우 throw되는 예외입니다. |
| SessionSecurityToken |
세션과 연결된 데이터를 포함하는 보안 토큰을 정의합니다. |
| SessionSecurityTokenCache |
세션 보안 토큰의 캐시에 대한 추상 클래스를 정의합니다. |
| SessionSecurityTokenCacheKey |
SessionSecurityTokenCache의 항목에 대한 키를 나타냅니다. |
| SessionSecurityTokenHandler |
SecurityTokenHandler 형식의 보안 토큰을 처리하는 SessionSecurityToken입니다. |
| SigningCredentials |
디지털 서명을 생성하는 데 사용되는 보안 알고리즘과 암호화 키를 나타냅니다. |
| SymmetricProofDescriptor |
이 클래스는 동기 키 기반 토큰을 발급하는 데 사용할 수 있습니다. |
| SymmetricSecurityKey |
대칭 알고리즘을 사용하여 생성되는 모든 키에 대한 추상 기본 클래스를 나타냅니다. |
| TokenReplayCache |
재생된 토큰을 검색하는 데 사용되는 캐시에 대한 메서드를 정의하는 추상 기본 클래스입니다. |
| UserNameSecurityToken |
사용자 이름과 암호를 기반으로 하는 보안 토큰을 나타냅니다. |
| UserNameSecurityTokenHandler |
SecurityTokenHandler 형식의 보안 토큰을 처리하는 UserNameSecurityToken에 대한 추상 기본 클래스를 정의합니다. |
| WindowsSecurityToken |
Windows 도메인 또는 사용자 계정의 ID를 기반으로 하는 보안 토큰을 나타냅니다. |
| WindowsUserNameSecurityTokenHandler |
Windows 사용자 이름 토큰 토큰을 처리하는 SecurityTokenHandler를 정의합니다. |
| X509AsymmetricSecurityKey |
X.509 인증서의 비대칭 키를 나타냅니다. |
| X509CertificateStoreTokenResolver |
지정한 X.509 인증서 저장소에 대해 X509SecurityToken 유형의 토큰을 확인할 수 있는 토큰 확인자를 나타냅니다. |
| X509DataSecurityKeyIdentifierClauseSerializer |
X.509 인증 참조 형식을 처리할 수 있는 SecurityKeyIdentifierClauseSerializer를 나타냅니다. |
| X509EncryptingCredentials |
암호화 자격 증명으로 사용된 X.509 토큰을 나타냅니다. 이 클래스는 일반적으로 키 래핑 자격 증명으로 사용됩니다. |
| X509IssuerSerialKeyIdentifierClause |
인증서 발급자의 고유 이름과 X.509 인증서의 일련 번호를 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| X509NTAuthChainTrustValidator |
지정한 X.509 인증서의 유효성을 검사하며 인증서가 Windows 계정에 매핑할 수 있는지 여부와 인증서 체인을 신뢰할 수 있는지를 검사하는 X.509 인증서 유효성 검사기를 나타냅니다. |
| X509RawDataKeyIdentifierClause |
X.509 인증서의 원시 데이터를 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| X509SecurityToken |
X.509 인증서를 기반으로 한 보안 토큰을 나타냅니다. |
| X509SecurityTokenHandler |
X509SecurityToken 토큰 형식을 처리하는 보안 토큰 처리기를 나타냅니다. 기본적으로 처리기에서 X.509 인증서의 신뢰 체인 유효성 검사를 수행합니다. |
| X509SigningCredentials |
서명 자격 증명으로 사용된 X.509 토큰을 나타냅니다. |
| X509SubjectKeyIdentifierClause |
X.509 인증서의 주체 키 식별자 확장을 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| X509ThumbprintKeyIdentifierClause |
X.509 인증서의 지문을 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다. |
| X509WindowsSecurityToken |
X.509 인증서를 기반으로 하며 인증서가 Windows 도메인 사용자 또는 로컬 컴퓨터 사용자 계정에 매핑되는 보안 토큰을 나타냅니다. |
열거형
| SamlAccessDecision |
SamlSecurityToken 보안 토큰의 주체에 지정된 리소스에 대한 액세스 권한이 부여되는지 여부를 지정합니다. |
| SecurityKeyType |
보안 토큰과 연결된 키의 형식을 지정합니다. |
| SecurityKeyUsage |
보안 토큰과 연결된 키를 사용하는 방법을 지정합니다. |
.NET