Saml2SecurityTokenHandler Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Representa um manipulador de token de segurança que cria tokens de segurança de Declarações SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Herança
Comentários
A Saml2SecurityTokenHandler classe serializa e desserializa tokens de segurança apoiados por Declarações SAML 2.0 em Saml2SecurityToken objetos. Os manipuladores de token de segurança são responsáveis por criar, ler, gravar e validar tokens.
Você pode configurar um sts (serviço de token de segurança) ou um aplicativo de RP (terceira parte confiável) para processar tokens de segurança apoiados por declaração SAML 2.0 adicionando Saml2SecurityTokenHandler uma instância da classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicativo). Isso pode ser feito programaticamente ou no arquivo de configuração. O manipulador em si é configurado a partir da configuração especificada para a coleção por meio da propriedade da Configuration coleção quando ela é adicionada à coleção. Embora seja possível configurar o manipulador individualmente definindo sua Configuration propriedade, isso normalmente não é necessário; no entanto, se o manipulador precisar ser configurado individualmente, a propriedade deverá ser definida depois que o manipulador for adicionado à coleção.
Para muitos cenários, a Saml2SecurityTokenHandler classe pode ser usada as-is; no entanto, a classe fornece muitos pontos de extensão por meio dos métodos expostos. Ao derivar dos Saml2SecurityTokenHandler métodos específicos e substituir, você pode modificar a funcionalidade do processamento de token fornecido na implementação padrão ou adicionar o processamento de extensões à especificação de Declaração SAML que pode ser necessária em alguns cenários personalizados.
Construtores
| Nome | Description |
|---|---|
| Saml2SecurityTokenHandler() |
Inicializa uma nova instância da Saml2SecurityTokenHandler classe com requisitos de token de segurança padrão. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa uma nova instância da Saml2SecurityTokenHandler classe com os requisitos de token de segurança especificados. |
Campos
| Nome | Description |
|---|---|
| TokenProfile11ValueType |
O tipo de valor do identificador de chave para IDs de declaração SAML 2.0, conforme definido pelo Perfil de Token SAML de Segurança dos Serviços Web do OASIS 1.1. Esse é um URI. |
Propriedades
| Nome | Description |
|---|---|
| CanValidateToken |
Obtém um valor que indica se esse manipulador pode validar tokens do tipo Saml2SecurityToken. |
| CanWriteToken |
Obtém um valor que indica se esse manipulador pode serializar tokens do tipo Saml2SecurityToken. |
| CertificateValidator |
Obtém ou define o validador de certificado X.509 usado pela instância atual para validar certificados X.509. |
| Configuration |
Obtém ou define o SecurityTokenHandlerConfiguration objeto que fornece configuração para a instância atual. (Herdado de SecurityTokenHandler) |
| ContainingCollection |
Obtém a coleção de manipuladores de token que contém a instância atual. (Herdado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtém ou define o serializador de token de segurança usado para serializar e desserializar identificadores de chave. |
| SamlSecurityTokenRequirement |
Obtém ou define os requisitos de token de segurança para essa instância. |
| TokenType |
Obtém o tipo de token compatível com esse manipulador. |
Métodos
| Nome | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Adiciona todos os delegados associados ao assunto à coleção de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Indica se o elemento XML atual está apontando para uma cláusula de identificador de chave que pode ser serializada por essa instância. |
| CanReadToken(String) |
Retorna um valor que indica se a cadeia de caracteres especificada pode ser desserializada como um token do tipo processado por essa instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se o elemento XML atual pode ser lido como um token do tipo manipulado por essa instância. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica se a cláusula do identificador de chave especificada pode ser serializada por essa instância. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Coleta atributos com um tipo de declaração comum, tipo de valor de declaração e emissor original em um único atributo com vários valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Cria um Saml2Advice objeto para a asserção. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Cria um Saml2Attribute objeto de uma declaração. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Cria um Saml2AttributeStatement objeto de um descritor de token. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Cria uma instrução de autenticação SAML 2.0 com base nas informações de autenticação especificadas. |
| CreateClaims(Saml2SecurityToken) |
Cria declarações de um token SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Cria as condições para a declaração. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Cria um identificador de nome que identifica o emissor da declaração. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Cria um assunto SAML 2.0 para a declaração. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Cria a referência de token de segurança quando o token não está anexado à mensagem. |
| CreateStatements(SecurityTokenDescriptor) |
Cria instruções SAML 2.0 a serem incluídas na declaração. |
| CreateToken(SecurityTokenDescriptor) |
Cria um token de segurança com base em um descritor de token. |
| CreateWindowsIdentity(String) |
Cria um WindowsIdentity objeto usando o UPN (Nome de Entidade de Usuário) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Cria uma cadeia de caracteres formatada em XML de uma coleção de atributos SAML 2.0 que representam o Ator. |
| DenormalizeAuthenticationType(String) |
Retorna o Saml2 AuthenticationContext que corresponde a um valor normalizado. |
| DetectReplayedToken(SecurityToken) |
Gerará uma exceção se o token especificado já existir no cache de reprodução de token; caso contrário, o token será adicionado ao cache. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindUpn(ClaimsIdentity) |
Localiza o valor da declaração UPN no objeto especificado ClaimsIdentity com a finalidade de mapear a identidade para um WindowsIdentity objeto. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtém as credenciais de criptografia de token. Substitua esse método para alterar as credenciais de criptografia de token. |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtém as credenciais para assinar a declaração. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Retorna o tempo até o qual o token deve ser mantido no cache de reprodução de token. |
| GetTokenTypeIdentifiers() |
Obtém os identificadores de tipo de token compatíveis com esse manipulador. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carrega a configuração personalizada do XML. |
| MemberwiseClone() |
Cria uma cópia superficial do Objectatual. (Herdado de Object) |
| NormalizeAuthenticationContextClassReference(String) |
Retorna o valor normalizado que corresponde a uma referência de classe de contexto de autenticação SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de atributo SAML 2.0 e as adiciona ao assunto especificado. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de autenticação SAML 2.0 e as adiciona ao assunto especificado. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de decisão de autorização SAML 2.0 e as adiciona ao assunto especificado. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Cria declarações do assunto SAML 2.0 e as adiciona ao assunto especificado. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Cria declarações de uma coleção de instruções SAML 2.0 e as adiciona ao assunto especificado. |
| ReadAction(XmlReader) |
Lê o <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lê o <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lê o <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lê o <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lê o <elemento saml:AttributeStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Lê um valor de atributo. |
| ReadAudienceRestriction(XmlReader) |
Lê o <elemento saml:AudienceRestriction> ou um <elemento saml:Condition> que especifica um xsi:type de saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Lê o <elemento saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Lê o <elemento saml:AuthnStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lê o <elemento saml:AuthzDecisionStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Lê o <elemento saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Lê o <elemento saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Lê o <elemento saml:Evidence> . |
| ReadIssuer(XmlReader) |
Lê o <elemento saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Lê um SecurityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Lê o <elemento saml:NameID> . |
| ReadNameIdType(XmlReader) |
O <Emissor> e o <NameID> são de NameIDType. Esse método lê o conteúdo de um desses elementos. |
| ReadProxyRestriction(XmlReader) |
Lê o <elemento saml:ProxyRestriction> ou um <elemento saml:Condition> que especifica um xsi:type de saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Desserializa o KeyInfo de Assinatura SAML. |
| ReadStatement(XmlReader) |
Lê o <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lê o <elemento saml:Subject> . |
| ReadSubjectConfirmation(XmlReader) |
Lê o <elemento SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Lê o <elemento saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Esse método manipula o constructo usado nos <elementos Subject> e <SubjectConfirmation> para ID. |
| ReadSubjectKeyInfo(XmlReader) |
Desserializa o elemento ds:KeyInfo> da Entidade <saml. |
| ReadSubjectLocality(XmlReader) |
Lê o <elemento saml:SubjectLocality> . |
| ReadToken(String) |
Quando substituído em uma classe derivada, desserializa a cadeia de caracteres especificada para um token do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lê um token SAML 2.0 do fluxo especificado. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Resolve o identificador de chave de assinatura para um SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Resolve a coleção de SecurityKey referenciados em um Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Esse método é chamado quando um tipo Saml2Attribute especial é detectado. O Saml2Attribute passado encapsula um Saml2Attribute que contém uma coleção de valores de atributo (na Values propriedade), cada um dos quais será mapeado para uma declaração. Todas as declarações serão retornadas em um ClaimsIdentity emissor especificado. |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Rastreia o evento de falha durante a validação de tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Rastreia a validação bem-sucedida do evento de tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Resolve o identificador de chave de assinatura para um SecurityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Valida o objeto especificado Saml2Conditions . |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valida o objeto especificado Saml2SubjectConfirmationData . |
| ValidateToken(SecurityToken) |
Valida os dados do token e retorna suas declarações. |
| WriteAction(XmlWriter, Saml2Action) |
Grava o <elemento saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Grava o <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializa a asserção SAML especificada para o gravador XML especificado. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Grava o <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Grava o <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Grava o valor saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Grava o <elemento saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Grava o <elemento saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Grava o <elemento saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Grava o <elemento saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Grava o <elemento saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Grava o <elemento saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Grava o <elemento saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializa um Saml2AssertionKeyIdentifierClause para o gravador XML especificado. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Grava o <elemento saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
O <Emissor> e o <NameID> são de NameIDType. Esse método grava o conteúdo de um desses elementos. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Grava o <elemento saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Grava o elemento Signing <ds:KeyInfo> usando o gravador XML especificado. |
| WriteStatement(XmlWriter, Saml2Statement) |
Grava um Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Grava o <elemento saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Grava o <elemento saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Grava o <elemento saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa o elemento Subject <ds:KeyInfo> usando o gravador XML especificado. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Grava o <elemento saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Quando substituído em uma classe derivada, serializa o token de segurança especificado para uma cadeia de caracteres. O token deve ser do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Grava um Token Saml2 no gravador XML especificado. |
