SamlSecurityTokenHandler Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Representa um manipulador de token de segurança que cria tokens de segurança de Declarações SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Herança
Comentários
A SamlSecurityTokenHandler classe serializa e desserializa tokens de segurança apoiados por Declarações SAML 1.1 em SamlSecurityToken objetos. Os manipuladores de token de segurança são responsáveis por criar, ler, gravar e validar tokens.
Você pode configurar um sts (serviço de token de segurança) ou um aplicativo de RP (terceira parte confiável) para processar tokens de segurança apoiados por declaração SAML 1.1 adicionando SamlSecurityTokenHandler uma instância da classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicativo). Isso pode ser feito programaticamente ou no arquivo de configuração. O manipulador em si é configurado a partir da configuração especificada para a coleção por meio da propriedade da Configuration coleção quando ela é adicionada à coleção. Embora seja possível configurar o manipulador individualmente definindo sua Configuration propriedade, isso normalmente não é necessário; no entanto, se o manipulador precisar ser configurado individualmente, a propriedade deverá ser definida depois que o manipulador for adicionado à coleção.
Para muitos cenários, a SamlSecurityTokenHandler classe pode ser usada as-is; no entanto, a classe fornece muitos pontos de extensão por meio dos métodos expostos. Ao derivar dos SamlSecurityTokenHandler métodos específicos e substituir, você pode modificar a funcionalidade do processamento de token fornecido na implementação padrão ou adicionar o processamento de extensões à especificação de Declaração SAML que pode ser necessária em alguns cenários personalizados.
Construtores
| Nome | Description |
|---|---|
| SamlSecurityTokenHandler() |
Inicializa uma nova instância da SamlSecurityTokenHandler classe com requisitos de token de segurança padrão. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa uma nova instância da SamlSecurityTokenHandler classe com os requisitos de token de segurança especificados. |
Campos
| Nome | Description |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Propriedades
| Nome | Description |
|---|---|
| CanValidateToken |
Obtém um valor que indica se esse manipulador pode validar tokens do tipo SamlSecurityToken. |
| CanWriteToken |
Obtém um valor que indica se esse manipulador pode serializar tokens do tipo SamlSecurityToken. |
| CertificateValidator |
Obtém ou define o validador de certificado X.509 usado pela instância atual para validar certificados X.509. |
| Configuration |
Obtém ou define o SecurityTokenHandlerConfiguration objeto que fornece configuração para a instância atual. (Herdado de SecurityTokenHandler) |
| ContainingCollection |
Obtém a coleção de manipuladores de token que contém a instância atual. (Herdado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtém ou define o serializador de token de segurança usado para serializar e desserializar identificadores de chave. |
| SamlSecurityTokenRequirement |
Obtém ou define os requisitos de token de segurança para essa instância. |
| TokenType |
Obtém o tipo de token compatível com esse manipulador. |
Métodos
| Nome | Description |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Adiciona todos os delegados associados ao assunto ActAs na coleção de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Retorna um valor que indica se o elemento XML referenciado pelo leitor XML especificado é uma cláusula de identificador de chave que pode ser desserializada por essa instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(String) |
Retorna um valor que indica se a cadeia de caracteres especificada pode ser desserializada como um token do tipo processado por essa instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se o elemento XML atual pode ser lido como um token do tipo manipulado por essa instância. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Retorna um valor que indica se a cláusula de identificador de chave especificada pode ser serializada por essa instância. (Herdado de SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Coleta atributos com um tipo de declaração comum, tipo de valor de declaração e emissor original em um único atributo com vários valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Quando substituído em uma classe derivada, cria um SamlAdvice objeto para a asserção. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Cria um SamlAssertion objeto usando o emissor, as condições, os conselhos e as instruções especificados. Você pode substituir esse método para personalizar os parâmetros usados para criar a declaração. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Cria um SamlAttribute objeto de uma declaração. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Cria um SamlAttributeStatement objeto de um descritor de token. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Cria uma instrução de autenticação SAML 1.1 com base nas informações de autenticação especificadas. |
| CreateClaims(SamlSecurityToken) |
Cria declarações de um token SAML 1.1. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Cria as condições para a declaração. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Cria um assunto SAML 1.1 para a declaração. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Cria a referência de token de segurança quando o token não está anexado à mensagem. |
| CreateStatements(SecurityTokenDescriptor) |
Cria instruções SAML 1.1 a serem incluídas na declaração. |
| CreateToken(SecurityTokenDescriptor) |
Cria um token de segurança com base em um descritor de token. |
| CreateWindowsIdentity(String) |
Cria um WindowsIdentity objeto usando o UPN (Nome de Entidade de Usuário) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Cria uma cadeia de caracteres formatada em XML de uma coleção de atributos SAML 1.1 que representam o Ator. |
| DenormalizeAuthenticationType(String) |
Retorna o identificador do método de autenticação SAML11 que corresponde ao valor normalizado especificado para um método de autenticação SAML. |
| DetectReplayedToken(SecurityToken) |
Gerará uma exceção se o token especificado já existir no cache de reprodução de token; caso contrário, o token será adicionado ao cache. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindUpn(ClaimsIdentity) |
Localiza o valor da declaração UPN no objeto especificado ClaimsIdentity com a finalidade de mapear a identidade para um WindowsIdentity objeto. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtém as credenciais de criptografia de token. Substitua esse método para alterar as credenciais de criptografia de token. |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtém as credenciais para assinar a declaração. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Retorna o tempo até o qual o token deve ser mantido no cache de reprodução de token. |
| GetTokenTypeIdentifiers() |
Obtém os identificadores de tipo de token compatíveis com esse manipulador. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carrega a configuração personalizada do XML. |
| MemberwiseClone() |
Cria uma cópia superficial do Objectatual. (Herdado de Object) |
| NormalizeAuthenticationType(String) |
Retorna o valor normalizado que corresponde a um identificador de método de autenticação SAML 1.1. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de atributo SAML 1.1 e as adiciona ao assunto especificado. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de autenticação SAML 1.1 e as adiciona ao assunto especificado. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Cria declarações de uma instrução de decisão de autorização SAML 1.1 e as adiciona ao assunto especificado. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Cria declarações da entidade SAML 1.1 e as adiciona ao assunto especificado. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Cria declarações de uma coleção de instruções SAML 1.1 e as adiciona ao assunto especificado. |
| ReadAction(XmlReader) |
Lê o <elemento saml:Action> . |
| ReadAdvice(XmlReader) |
Lê o <elemento saml:Advice> . |
| ReadAssertion(XmlReader) |
Lê o <elemento saml:Assertion> . |
| ReadAttribute(XmlReader) |
Lê o <elemento saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Lê o <elemento saml:AttributeStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Lê um valor de atributo. |
| ReadAudienceRestrictionCondition(XmlReader) |
Lê o <elemento saml:AudienceRestrictionCondition> do leitor XML especificado. |
| ReadAuthenticationStatement(XmlReader) |
Lê o <elemento saml:AuthnStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthnStatementType. |
| ReadAuthorityBinding(XmlReader) |
Leia o <elemento saml:AuthorityBinding> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lê o <elemento saml:AuthzDecisionStatement> ou um <elemento saml:Statement> que especifica um xsi:type de saml:AuthzDecisionStatementType. |
| ReadCondition(XmlReader) |
Lê um saml:AudienceRestrictionCondition ou um saml:DoNotCacheCondition do leitor especificado. |
| ReadConditions(XmlReader) |
Lê o <elemento saml:Conditions> . |
| ReadDoNotCacheCondition(XmlReader) |
Lê um elemento saml:DoNotCacheCondition do leitor XML especificado. |
| ReadEvidence(XmlReader) |
Lê o <elemento saml:Evidence> . |
| ReadKeyIdentifierClause(XmlReader) |
Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor XML especificado para uma cláusula de identificador de chave que faz referência a um token processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Desserializa o KeyInfo de Assinatura SAML. |
| ReadStatement(XmlReader) |
Lê o <elemento saml:Statement> . |
| ReadSubject(XmlReader) |
Lê o <elemento saml:Subject> . |
| ReadSubjectKeyInfo(XmlReader) |
Desserializa o elemento ds:KeyInfo> da Entidade <saml. |
| ReadToken(String) |
Quando substituído em uma classe derivada, desserializa a cadeia de caracteres especificada para um token do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lê um token SAML 1.1 do fluxo especificado. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Resolve o identificador de chave de assinatura para um SecurityToken. |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Resolve o SecurityKeyIdentifier especificado em um elemento saml:Subject. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Esse método é chamado quando um tipo SamlAttribute especial é detectado. O SamlAttribute passado encapsula um SamlAttribute que contém uma coleção de valores de atributo (na AttributeValues propriedade), cada um dos quais será mapeado para uma declaração. Todas as declarações serão retornadas em um ClaimsIdentity emissor especificado. |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Rastreia o evento de falha durante a validação de tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Rastreia a validação bem-sucedida do evento de tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Resolve o identificador de chave de assinatura para um SecurityToken. |
| ValidateConditions(SamlConditions, Boolean) |
Valida o objeto especificado SamlConditions . |
| ValidateToken(SecurityToken) |
Valida os dados do token e retorna suas declarações. |
| WriteAction(XmlWriter, SamlAction) |
Grava o <elemento saml:Action> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Grava o <elemento saml:Advice> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serializa a asserção SAML especificada para o gravador XML especificado. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Grava o <elemento saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Grava o <elemento saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Grava o valor saml:Attribute. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Grava o <elemento saml:AudienceRestriction> . |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Grava o <elemento saml:AuthnStatement> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Grava o <elemento saml:AuthorityBinding> . |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Grava o <elemento saml:AuthzDecisionStatement> . |
| WriteCondition(XmlWriter, SamlCondition) |
Serializa o objeto especificado SamlCondition . |
| WriteConditions(XmlWriter, SamlConditions) |
Grava o <elemento saml:Conditions> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Grava o <elemento saml:DoNotCacheCondition> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
Grava o <elemento saml:Evidence> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Quando substituído em uma classe derivada, serializa a cláusula de identificador de chave especificada para XML. A cláusula do identificador de chave deve ser do tipo compatível com a classe derivada. (Herdado de SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Grava o elemento Signing <ds:KeyInfo> usando o gravador XML especificado. |
| WriteStatement(XmlWriter, SamlStatement) |
Grava um SamlStatement. |
| WriteSubject(XmlWriter, SamlSubject) |
Grava o <elemento saml:Subject> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa o elemento Subject <ds:KeyInfo> usando o gravador XML especificado. |
| WriteToken(SecurityToken) |
Quando substituído em uma classe derivada, serializa o token de segurança especificado para uma cadeia de caracteres. O token deve ser do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Grava um Token Saml no gravador XML especificado. |
