SamlSecurityTokenHandler Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
- Dziedziczenie
Uwagi
Klasa SamlSecurityTokenHandler serializuje i deserializuje tokeny zabezpieczające wspierane przez asercji SAML 1.1 do SamlSecurityToken obiektów. Procedury obsługi tokenów zabezpieczających są odpowiedzialne za tworzenie, odczytywanie, zapisywanie i weryfikowanie tokenów.
Możesz skonfigurować usługę tokenu zabezpieczającego (STS) lub aplikację jednostki uzależnionej (RP) do przetwarzania tokenów zabezpieczających opartych na asercji SAML 1.1 przez dodanie wystąpienia SamlSecurityTokenHandler klasy do SecurityTokenHandlerCollection obiektu skonfigurowanego dla usługi (lub aplikacji). Można to zrobić programowo lub w pliku konfiguracji. Sama procedura obsługi jest konfigurowana z konfiguracji określonej dla kolekcji za pośrednictwem właściwości kolekcji Configuration po dodaniu jej do kolekcji. Chociaż można skonfigurować program obsługi indywidualnie, ustawiając jej Configuration właściwość, nie jest to zwykle konieczne. Jednak jeśli program obsługi musi być skonfigurowany indywidualnie, właściwość powinna zostać ustawiona po dodaniu programu obsługi do kolekcji.
W przypadku wielu scenariuszy klasa może być używana jako jest, SamlSecurityTokenHandler jednak klasa zapewnia wiele punktów rozszerzeń za pośrednictwem metod, które uwidacznia. Korzystając z SamlSecurityTokenHandler metod i przesłaniających określone metody, można zmodyfikować funkcjonalność przetwarzania tokenu podanego w implementacji domyślnej lub dodać przetwarzanie rozszerzeń do specyfikacji asercji SAML, które mogą być potrzebne w niektórych scenariuszach niestandardowych.
Konstruktory
SamlSecurityTokenHandler() |
Inicjuje SamlSecurityTokenHandler nowe wystąpienie klasy z domyślnymi wymaganiami dotyczącymi tokenu zabezpieczającego. |
SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicjuje SamlSecurityTokenHandler nowe wystąpienie klasy z określonymi wymaganiami dotyczącymi tokenu zabezpieczającego. |
Pola
Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
Namespace |
urn:oasis:names:tc:SAML:1.0 |
UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Właściwości
CanValidateToken |
Pobiera wartość wskazującą, czy ta procedura obsługi może zweryfikować tokeny typu SamlSecurityToken. |
CanWriteToken |
Pobiera wartość wskazującą, czy ta procedura obsługi może serializować tokeny typu SamlSecurityToken. |
CertificateValidator |
Pobiera lub ustawia moduł sprawdzania poprawności certyfikatu X.509 używany przez bieżące wystąpienie do sprawdzania poprawności certyfikatów X.509. |
Configuration |
Pobiera lub ustawia SecurityTokenHandlerConfiguration obiekt, który zapewnia konfigurację dla bieżącego wystąpienia. (Odziedziczone po SecurityTokenHandler) |
ContainingCollection |
Pobiera kolekcję programu obsługi tokenów zawierającą bieżące wystąpienie. (Odziedziczone po SecurityTokenHandler) |
KeyInfoSerializer |
Pobiera lub ustawia serializator tokenu zabezpieczającego używany do serializacji i deserializacji identyfikatorów kluczy. |
SamlSecurityTokenRequirement |
Pobiera lub ustawia wymagania dotyczące tokenu zabezpieczającego dla tego wystąpienia. |
TokenType |
Pobiera typ tokenu obsługiwany przez tę procedurę obsługi. |
Metody
AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Dodaje wszystkich delegatów skojarzonych z podmiotem ActAs do kolekcji atrybutów. |
CanReadKeyIdentifierClause(XmlReader) |
Zwraca wartość wskazującą, czy element XML, do którego odwołuje się określony czytnik XML, jest klauzulą identyfikatora klucza, która może zostać zdeserializowana przez to wystąpienie. (Odziedziczone po SecurityTokenHandler) |
CanReadToken(String) |
Zwraca wartość wskazującą, czy określony ciąg może zostać zdeserializowany jako token typu przetworzonego przez to wystąpienie. (Odziedziczone po SecurityTokenHandler) |
CanReadToken(XmlReader) |
Wskazuje, czy bieżący element XML może być odczytywany jako token typu obsługiwanego przez to wystąpienie. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Zwraca wartość wskazującą, czy określona klauzula identyfikatora klucza może być serializowana przez to wystąpienie. (Odziedziczone po SecurityTokenHandler) |
CollectAttributeValues(ICollection<SamlAttribute>) |
Zbiera atrybuty z typowym typem oświadczenia, typem wartości oświadczenia i oryginalnym wystawcą w pojedynczym atrybucie z wieloma wartościami. |
CreateAdvice(SecurityTokenDescriptor) |
Po zastąpieniu w klasie pochodnej tworzy SamlAdvice obiekt dla asercji. |
CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
SamlAssertion Tworzy obiekt przy użyciu określonego wystawcy, warunków, porad i instrukcji. Tę metodę można zastąpić, aby dostosować parametry używane do tworzenia asercji. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
SamlAttribute Tworzy obiekt na podstawie oświadczenia. |
CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
SamlAttributeStatement Tworzy obiekt na podstawie deskryptora tokenu. |
CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Tworzy instrukcję uwierzytelniania SAML 1.1 na podstawie określonych informacji uwierzytelniania. |
CreateClaims(SamlSecurityToken) |
Tworzy oświadczenia na podstawie tokenu SAML 1.1. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Tworzy warunki potwierdzenia. |
CreateSamlSubject(SecurityTokenDescriptor) |
Tworzy podmiot SAML 1.1 dla potwierdzenia. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Tworzy odwołanie do tokenu zabezpieczającego, gdy token nie jest dołączony do wiadomości. |
CreateStatements(SecurityTokenDescriptor) |
Tworzy instrukcje SAML 1.1, które mają zostać uwzględnione w asercji. |
CreateToken(SecurityTokenDescriptor) |
Tworzy token zabezpieczający na podstawie deskryptora tokenu. |
CreateWindowsIdentity(String) |
WindowsIdentity Tworzy obiekt przy użyciu określonej głównej nazwy użytkownika (UPN). |
CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Tworzy ciąg sformatowany w formacie XML z kolekcji atrybutów SAML 1.1 reprezentujących aktora. |
DenormalizeAuthenticationType(String) |
Zwraca identyfikator metody uwierzytelniania SAML11 zgodny z określoną znormalizowaną wartością metody uwierzytelniania SAML. |
DetectReplayedToken(SecurityToken) |
Zgłasza wyjątek, jeśli określony token już istnieje w pamięci podręcznej ponownego odtwarzania tokenu; w przeciwnym razie token zostanie dodany do pamięci podręcznej. |
Equals(Object) |
Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object) |
FindUpn(ClaimsIdentity) |
Znajduje wartość oświadczenia NAZWY UPN w określonym ClaimsIdentity obiekcie na potrzeby mapowania tożsamości na WindowsIdentity obiekt. |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Pobiera token szyfrowania poświadczeń. Zastąp tę metodę, aby zmienić token szyfrowania poświadczeń. |
GetHashCode() |
Służy jako domyślna funkcja skrótu. (Odziedziczone po Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Pobiera poświadczenia do podpisywania asercji. |
GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Zwraca czas, do którego token powinien być przechowywany w pamięci podręcznej ponownego odtwarzania tokenu. |
GetTokenTypeIdentifiers() |
Pobiera identyfikatory typu tokenu obsługiwane przez tę procedurę obsługi. |
GetType() |
Type Pobiera bieżące wystąpienie. (Odziedziczone po Object) |
LoadCustomConfiguration(XmlNodeList) |
Ładuje konfigurację niestandardową z pliku XML. |
MemberwiseClone() |
Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object) |
NormalizeAuthenticationType(String) |
Zwraca znormalizowaną wartość zgodną z identyfikatorem metody uwierzytelniania SAML 1.1. |
ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Tworzy oświadczenia na podstawie instrukcji atrybutu SAML 1.1 i dodaje je do określonego tematu. |
ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Tworzy oświadczenia na podstawie instrukcji uwierzytelniania SAML 1.1 i dodaje je do określonego podmiotu. |
ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Tworzy oświadczenia na podstawie instrukcji decyzji autoryzacji SAML 1.1 i dodaje je do określonego podmiotu. |
ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Tworzy oświadczenia z tematu SAML 1.1 i dodaje je do określonego tematu. |
ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Tworzy oświadczenia z kolekcji instrukcji SAML 1.1 i dodaje je do określonego tematu. |
ReadAction(XmlReader) |
Odczytuje <element saml:Action> . |
ReadAdvice(XmlReader) |
Odczytuje element <saml:Advice> . |
ReadAssertion(XmlReader) |
Odczytuje <element saml:Assertion> . |
ReadAttribute(XmlReader) |
Odczytuje <element saml:Attribute> . |
ReadAttributeStatement(XmlReader) |
Odczytuje <element saml:AttributeStatement> lub <saml:Statement> , który określa element xsi:type saml:AttributeStatementType. |
ReadAttributeValue(XmlReader, SamlAttribute) |
Odczytuje wartość atrybutu. |
ReadAudienceRestrictionCondition(XmlReader) |
Odczytuje element <saml:AudienceRestrictionCondition> z określonego czytnika XML. |
ReadAuthenticationStatement(XmlReader) |
Odczytuje <element saml:AuthnStatement> lub <element saml:Statement> , który określa element xsi:type saml:AuthnStatementType. |
ReadAuthorityBinding(XmlReader) |
Przeczytaj element <saml:AuthorityBinding> . |
ReadAuthorizationDecisionStatement(XmlReader) |
Odczytuje element <saml:AuthzDecisionStatement> lub <saml:Statement> , który określa element xsi:type saml:AuthzDecisionStatementType. |
ReadCondition(XmlReader) |
Odczytuje element saml:AudienceRestrictionCondition lub saml:DoNotCacheCondition z określonego czytnika. |
ReadConditions(XmlReader) |
Odczytuje <element saml:Conditions> . |
ReadDoNotCacheCondition(XmlReader) |
Odczytuje element saml:DoNotCacheCondition z określonego czytnika XML. |
ReadEvidence(XmlReader) |
Odczytuje <element saml:Evidence> . |
ReadKeyIdentifierClause(XmlReader) |
Po zastąpieniu klasy pochodnej deserializuje kod XML przywołynięty przez określonego czytnika XML do klauzuli identyfikatora klucza, która odwołuje się do tokenu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler) |
ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserializuje informacje o kluczu podpisywania SAML. |
ReadStatement(XmlReader) |
Odczytuje <element saml:Statement> . |
ReadSubject(XmlReader) |
Odczytuje <element saml:Subject> . |
ReadSubjectKeyInfo(XmlReader) |
Deserializuje element SAML Subject <ds:KeyInfo> . |
ReadToken(String) |
Gdy zastąpisz klasę pochodną, deserializuje określony ciąg do tokenu typu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler) |
ReadToken(XmlReader) |
Odczytuje token SAML 1.1 z określonego strumienia. |
ReadToken(XmlReader, SecurityTokenResolver) |
Po zastąpieniu w klasie pochodnej deserializuje kod XML przywołynięty przez określony czytnik XML do tokenu typu przetworzonego przez klasę pochodną przy użyciu określonego rozpoznawania tokenów. (Odziedziczone po SecurityTokenHandler) |
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Rozpoznaje identyfikator klucza podpisywania w obiekcie SecurityToken. |
ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
SecurityKeyIdentifier Rozpoznaje określony w elemecie saml:Subject. |
SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Ta metoda jest wywoływana po wykryciu specjalnego typu SamlAttribute . Przekazany SamlAttribute element opakowuje SamlAttribute obiekt zawierający kolekcję wartości atrybutów (we AttributeValues właściwości), z których każda zostanie zamapowana na oświadczenie. Wszystkie oświadczenia zostaną zwrócone w obiekcie ClaimsIdentity z określonym wystawcą. |
ToString() |
Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Śledzi zdarzenie niepowodzenia podczas walidacji tokenów zabezpieczających po włączeniu śledzenia. (Odziedziczone po SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Śledzi pomyślne sprawdzanie poprawności zdarzenia tokenów zabezpieczających po włączeniu śledzenia. (Odziedziczone po SecurityTokenHandler) |
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Usuwa identyfikator klucza podpisywania do tokenu SecurityToken. |
ValidateConditions(SamlConditions, Boolean) |
Sprawdza poprawność określonego SamlConditions obiektu. |
ValidateToken(SecurityToken) |
Weryfikuje dane tokenu i zwraca swoje oświadczenia. |
WriteAction(XmlWriter, SamlAction) |
<Zapisuje element saml:Action>. |
WriteAdvice(XmlWriter, SamlAdvice) |
<Zapisuje element saml:Advice>. |
WriteAssertion(XmlWriter, SamlAssertion) |
Serializuje określone asercji SAML do określonego modułu zapisywania XML. |
WriteAttribute(XmlWriter, SamlAttribute) |
<Zapisuje element saml:Attribute>. |
WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
<Zapisuje element saml:AttributeStatement>. |
WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Zapisuje wartość saml:Attribute. |
WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
<Zapisuje element saml:AudienceRestriction>. |
WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Zapisuje element <saml:AuthnStatement> . |
WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
<Zapisuje element saml:AuthorityBinding>. |
WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Zapisuje element <saml:AuthzDecisionStatement> . |
WriteCondition(XmlWriter, SamlCondition) |
Serializuje określony SamlCondition obiekt. |
WriteConditions(XmlWriter, SamlConditions) |
<Zapisuje element saml:Conditions>. |
WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Zapisuje element <saml:DoNotCacheCondition> . |
WriteEvidence(XmlWriter, SamlEvidence) |
<Zapisuje element saml:Evidence>. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Po przesłonięciu w klasie pochodnej serializuje określoną klauzulę identyfikatora klucza do formatu XML. Klauzula identyfikatora klucza musi być typu obsługiwanego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler) |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Zapisuje element Signing <ds:KeyInfo> przy użyciu określonego składnika zapisywania XML. |
WriteStatement(XmlWriter, SamlStatement) |
Zapisuje element SamlStatement. |
WriteSubject(XmlWriter, SamlSubject) |
<Zapisuje element saml:Subject>. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializuje element Subject <ds:KeyInfo> przy użyciu określonego składnika zapisywania XML. |
WriteToken(SecurityToken) |
Po zastąpieniu w klasie pochodnej serializuje określony token zabezpieczający do ciągu. Token musi być typu przetworzonego przez klasę pochodną. (Odziedziczone po SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Zapisuje token Saml do określonego modułu zapisywania XML. |