Compartilhar via


SamlSecurityTokenHandler Classe

Definição

Representa um manipulador de tokens de segurança que cria tokens de segurança de Declarações SAML 1.1.

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
Herança
SamlSecurityTokenHandler

Comentários

A SamlSecurityTokenHandler classe serializa e desserializa tokens de segurança com suporte de Declarações SAML 1.1 em SamlSecurityToken objetos . Os manipuladores de token de segurança são responsáveis por criar, ler, gravar e validar tokens.

Você pode configurar um aplicativo STS (serviço de token de segurança) ou RP (terceira parte confiável) para processar tokens de segurança com suporte de declaração SAML 1.1 adicionando SamlSecurityTokenHandler uma instância da classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicativo). Isso pode ser feito programaticamente ou no arquivo de configuração. O manipulador em si é configurado a partir da configuração especificada para a coleção por meio da propriedade da Configuration coleção quando ela é adicionada à coleção. Embora seja possível configurar o manipulador individualmente definindo sua Configuration propriedade, isso normalmente não é necessário; no entanto, se o manipulador precisar ser configurado individualmente, a propriedade deverá ser definida depois que o manipulador for adicionado à coleção.

Para muitos cenários, a SamlSecurityTokenHandler classe pode ser usada como está; no entanto, a classe fornece muitos pontos de extensão por meio dos métodos expostos. Ao derivar do SamlSecurityTokenHandler e substituir métodos específicos, você pode modificar a funcionalidade do processamento de token fornecido na implementação padrão ou adicionar o processamento de extensões à especificação de Declaração SAML que pode ser necessária em alguns cenários personalizados.

Construtores

SamlSecurityTokenHandler()

Inicializa uma nova instância da classe SamlSecurityTokenHandler com os requisitos de token de segurança padrão.

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

Inicializa uma nova instância da classe SamlSecurityTokenHandler com os requisitos de token de segurança especificados.

Campos

Assertion

urn:oasis:names:tc:SAML:1.0:assertion.

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer.

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified.

Propriedades

CanValidateToken

Obtém um valor que indica se esse manipulador é capaz de validar tokens do tipo SamlSecurityToken.

CanWriteToken

Obtém um valor que indica se esse manipulador é capaz de serializar tokens do tipo SamlSecurityToken.

CertificateValidator

Obtém ou define o validador de certificado X.509 que é usado pela instância atual para validar certificados X.509.

Configuration

Obtém ou define o objeto SecurityTokenHandlerConfiguration que fornece a configuração para a instância atual.

(Herdado de SecurityTokenHandler)
ContainingCollection

Obtém a coleção de manipuladores de token que contém a instância atual.

(Herdado de SecurityTokenHandler)
KeyInfoSerializer

Obtém ou define o serializador de token de segurança que é usado para serializar e desserializar identificadores de chave.

SamlSecurityTokenRequirement

Obtém ou define os requisitos de token de segurança para essa instância.

TokenType

Obtém o tipo de token compatível com este manipulador.

Métodos

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

Adiciona todos os delegados associados à entidade ActAs na coleção de atributos.

CanReadKeyIdentifierClause(XmlReader)

Retorna um valor que indica que se o elemento XML consultado pelo leitor de XML especificado é uma cláusula de identificador de chave que pode ser desserializada por esta instância.

(Herdado de SecurityTokenHandler)
CanReadToken(String)

Retorna um valor que indica se a cadeia de caracteres especificada pode ser desserializada como um token do tipo processado por esta instância.

(Herdado de SecurityTokenHandler)
CanReadToken(XmlReader)

Indica se o elemento XML atual pode ser lido como um token do tipo manipulado por esta instância.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Retorna um valor que indica se a cláusula de identificador de chave especificada pode ser serializada por esta instância.

(Herdado de SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

Coleta atributos com um tipo de declaração, um tipo de valor de declaração e um emissor original comuns, em um único atributo com vários valores.

CreateAdvice(SecurityTokenDescriptor)

Quando substituído em uma classe derivada, cria um objeto SamlAdvice para a asserção.

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

Cria um objeto SamlAssertion usando o emissor, as condições, o aviso e as instruções especificados. Você pode substituir esse método para personalizar os parâmetros usados para criar a asserção.

CreateAttribute(Claim, SecurityTokenDescriptor)

Cria um objeto SamlAttribute com base em uma declaração.

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

Cria um objeto SamlAttributeStatement com base em um descritor de token.

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

Cria uma instrução de autenticação SAML 1.1 das informações de autenticação especificadas.

CreateClaims(SamlSecurityToken)

Cria declarações de um token SAML 1.1.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Cria as condições para a asserção.

CreateSamlSubject(SecurityTokenDescriptor)

Cria uma entidade SAML 1.1 para a asserção.

CreateSecurityTokenReference(SecurityToken, Boolean)

Cria a referência de token de segurança quando o token não está anexado à mensagem.

CreateStatements(SecurityTokenDescriptor)

Cria instruções em SAML 1.1 a serem incluídas na asserção.

CreateToken(SecurityTokenDescriptor)

Cria um token de segurança com base em um descritor de token.

CreateWindowsIdentity(String)

Cria um objeto WindowsIdentity usando o UPN (nome UPN) especificado.

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

Cria uma cadeia de caracteres com formatação XML com base em uma coleção de atributos de SAML 1.1 que representam o Ator.

DenormalizeAuthenticationType(String)

Retorna o identificador de método de autenticação SAML11 que corresponde ao valor normalizado especificado para um método de autenticação SAML.

DetectReplayedToken(SecurityToken)

Gera uma exceção se o token especificado já existe no cache de reprodução do token; caso contrário, o token é adicionado ao cache.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.

(Herdado de Object)
FindUpn(ClaimsIdentity)

Localiza o valor da declaração de UPN no objeto ClaimsIdentity especificado, com a finalidade de mapeamento da identidade para um objeto WindowsIdentity.

GetEncryptingCredentials(SecurityTokenDescriptor)

Obtém credenciais de criptografia do token. Substitui este método para alterar as credenciais de criptografia do token.

GetHashCode()

Serve como a função de hash padrão.

(Herdado de Object)
GetSigningCredentials(SecurityTokenDescriptor)

Obtém as credenciais para a assinatura da asserção.

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

Retorna o tempo até o qual o token deve ser mantido no cache de reprodução de token.

GetTokenTypeIdentifiers()

Obtém os identificadores de tipo de token compatíveis com este manipulador.

GetType()

Obtém o Type da instância atual.

(Herdado de Object)
LoadCustomConfiguration(XmlNodeList)

Carrega a configuração personalizada do XML.

MemberwiseClone()

Cria uma cópia superficial do Object atual.

(Herdado de Object)
NormalizeAuthenticationType(String)

Retorna o valor normalizado que corresponda a um identificador de método de autenticação SAML 1.1.

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de atributo de SAML 1.1 e as adiciona à entidade especificada.

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de autenticação de SAML 1.1 e as adiciona à entidade especificada.

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de decisão de autorização de SAML 1.1 e as adiciona à entidade especificada.

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

Cria declarações com base na entidade de SAML 1.1 e as adiciona à entidade especificada.

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

Cria declarações com base em uma coleção de instruções de SAML 1.1 e as adiciona à entidade especificada.

ReadAction(XmlReader)

Lê o elemento <saml:Action>.

ReadAdvice(XmlReader)

Lê o elemento <saml:Advice>.

ReadAssertion(XmlReader)

Lê o elemento <saml:Assertion>.

ReadAttribute(XmlReader)

Lê o elemento <saml:Attribute>.

ReadAttributeStatement(XmlReader)

Lê o elemento <saml:AttributeStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AttributeStatementType.

ReadAttributeValue(XmlReader, SamlAttribute)

Lê um valor de atributo.

ReadAudienceRestrictionCondition(XmlReader)

Lê o elemento <saml:AudienceRestrictionCondition> do leitor de XML especificado.

ReadAuthenticationStatement(XmlReader)

Lê o elemento <saml:AuthnStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthnStatementType.

ReadAuthorityBinding(XmlReader)

Lê o elemento <saml:AuthorityBinding>.

ReadAuthorizationDecisionStatement(XmlReader)

Lê o elemento <saml:AuthzDecisionStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthzDecisionStatementType.

ReadCondition(XmlReader)

Lê um saml:AudienceRestrictionCondition ou um saml:DoNotCacheCondition do leitor especificado.

ReadConditions(XmlReader)

Lê o elemento <saml:Conditions>.

ReadDoNotCacheCondition(XmlReader)

Lê um elemento saml:DoNotCacheCondition do leitor de XML especificado.

ReadEvidence(XmlReader)

Lê o elemento <saml:Evidence>.

ReadKeyIdentifierClause(XmlReader)

Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor de XML especificado para uma cláusula de identificador de chave que referencia um token processado pela classe derivada.

(Herdado de SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

Desserializa o KeyInfo de assinatura do SAML.

ReadStatement(XmlReader)

Lê o elemento <saml:Statement>.

ReadSubject(XmlReader)

Lê o elemento <saml:Subject>.

ReadSubjectKeyInfo(XmlReader)

Desserializa o elemento <ds:KeyInfo> da entidade SAML.

ReadToken(String)

Quando substituído em uma classe derivada, desserializa a cadeia de caracteres especificada para um token do tipo processado pela classe derivada.

(Herdado de SecurityTokenHandler)
ReadToken(XmlReader)

Lê um token SAML 1.1 no fluxo especificado.

ReadToken(XmlReader, SecurityTokenResolver)

Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor de XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado.

(Herdado de SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

Resolve o identificador de chave de assinatura em um SecurityToken.

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

Resolve o SecurityKeyIdentifier especificado em um elemento saml:Subject.

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

Esse método é chamado quando um tipo especial de SamlAttribute é detectado. O SamlAttribute passado encapsula um SamlAttribute que contém uma coleção de valores de atributo (na propriedade AttributeValues) e cada um deles será mapeado para uma declaração. Todas as declarações serão retornadas em um ClaimsIdentity com o emissor especificado.

ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.

(Herdado de Object)
TraceTokenValidationFailure(SecurityToken, String)

Rastreia o evento de falha durante a validação dos tokens de segurança quando o rastreamento está habilitado.

(Herdado de SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Rastreia a validação bem-sucedida do evento de tokens de segurança quando o rastreamento está habilitado.

(Herdado de SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

Resolve o identificador de chave de assinatura em um SecurityToken.

ValidateConditions(SamlConditions, Boolean)

Valida o objeto SamlConditions especificado.

ValidateToken(SecurityToken)

Valida os dados do token e retorna suas declarações.

WriteAction(XmlWriter, SamlAction)

Grava o elemento <saml:Action>.

WriteAdvice(XmlWriter, SamlAdvice)

Grava o elemento <saml:Advice>.

WriteAssertion(XmlWriter, SamlAssertion)

Serializa a asserção SAML especificada no gravador de XML especificado.

WriteAttribute(XmlWriter, SamlAttribute)

Grava o elemento <saml:Attribute>.

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

Grava o elemento <saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, SamlAttribute)

Grava o valor saml:Attribute.

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

Grava o elemento <saml:AudienceRestriction>.

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

Grava o elemento <saml:AuthnStatement>.

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

Grava o elemento <saml:AuthorityBinding>.

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

Grava o elemento <saml:AuthzDecisionStatement>.

WriteCondition(XmlWriter, SamlCondition)

Serializa o objeto SamlCondition especificado.

WriteConditions(XmlWriter, SamlConditions)

Grava o elemento <saml:Conditions>.

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

Grava o elemento <saml:DoNotCacheCondition>.

WriteEvidence(XmlWriter, SamlEvidence)

Grava o elemento <saml:Evidence>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Quando substituído em uma classe derivada, serializa a cláusula de identificador de chave especificado no XML. A cláusula do identificador de chave deve ser do tipo com suporte na classe derivada.

(Herdado de SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Grava o elemento <ds:KeyInfo> de assinatura, usando o gravador de XML especificado.

WriteStatement(XmlWriter, SamlStatement)

Grava um SamlStatement.

WriteSubject(XmlWriter, SamlSubject)

Grava o elemento <saml:Subject>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializa o elemento <ds:KeyInfo> de entidade, usando o gravador de XML especificado.

WriteToken(SecurityToken)

Quando substituído em uma classe derivada, serializa o token de segurança especificado em uma cadeia de caracteres. O token deve ser do tipo processado pela classe derivada.

(Herdado de SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Grava um token Saml no gravador de XML especificado.

Aplica-se a

Confira também