Saml2SecurityTokenHandler Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Representa um manipulador de token de segurança que cria tokens de segurança de Asserções SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Herança
Comentários
A Saml2SecurityTokenHandler classe serializa e desserializa tokens de segurança apoiados por asserções SAML 2,0 em Saml2SecurityToken objetos. Os manipuladores de token de segurança são responsáveis por criar, ler, gravar e validar tokens.
Você pode configurar um serviço de token de segurança (STS) ou um aplicativo de terceira parte confiável (RP) para processar tokens de segurança com suporte a Asserção SAML 2,0 adicionando uma instância da Saml2SecurityTokenHandler classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicativo). Isso pode ser feito programaticamente ou no arquivo de configuração. O próprio manipulador é configurado a partir da configuração especificada para a coleção por meio da Configuration propriedade da coleção quando ela é adicionada à coleção. Embora seja possível configurar o manipulador individualmente definindo sua Configuration propriedade, isso normalmente não é necessário; no entanto, se o manipulador precisar ser configurado individualmente, a propriedade deverá ser definida depois que o manipulador for adicionado à coleção.
Para muitos cenários, a Saml2SecurityTokenHandler classe pode ser usada no estado em que se encontra; no entanto, a classe fornece muitos pontos de extensão por meio dos métodos que ele expõe. Ao derivar dos Saml2SecurityTokenHandler métodos específicos e de substituição, você pode modificar a funcionalidade do processamento de tokens fornecido na implementação padrão ou pode adicionar o processamento de extensões para a especificação de ASSERÇÃO SAML que pode ser necessária em alguns cenários personalizados.
Construtores
| Saml2SecurityTokenHandler() |
Inicializa uma nova instância da classe Saml2SecurityTokenHandler com os requisitos de token de segurança padrão. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializa uma nova instância da classe Saml2SecurityTokenHandler com os requisitos de token de segurança especificados. |
Campos
| TokenProfile11ValueType |
O tipo de valor do identificador de chave para IDs de declaração de SAML 2.0, conforme definido pelo perfil de token SAML 1.1 da especificação Web Services Security do OASIS. Este é um URI. |
Propriedades
| CanValidateToken |
Obtém um valor que indica se esse manipulador é capaz de validar tokens do tipo Saml2SecurityToken. |
| CanWriteToken |
Obtém um valor que indica se esse manipulador é capaz de serializar tokens do tipo Saml2SecurityToken. |
| CertificateValidator |
Obtém ou define o validador de certificado X.509 que é usado pela instância atual para validar certificados X.509. |
| Configuration |
Obtém ou define o objeto SecurityTokenHandlerConfiguration que fornece a configuração para a instância atual. (Herdado de SecurityTokenHandler) |
| ContainingCollection |
Obtém a coleção de manipuladores de token que contém a instância atual. (Herdado de SecurityTokenHandler) |
| KeyInfoSerializer |
Obtém ou define o serializador de token de segurança que é usado para serializar e desserializar identificadores de chave. |
| SamlSecurityTokenRequirement |
Obtém ou define os requisitos de token de segurança para essa instância. |
| TokenType |
Obtém o tipo de token compatível com este manipulador. |
Métodos
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Adiciona todos os delegados associados com a entidade na coleção de atributos. |
| CanReadKeyIdentifierClause(XmlReader) |
Indica se o elemento XML atual está apontando para uma cláusula de identificador de chave que pode ser serializada por esta instância. |
| CanReadToken(String) |
Retorna um valor que indica se a cadeia de caracteres especificada pode ser desserializada como um token do tipo processado por esta instância. (Herdado de SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se o elemento XML atual pode ser lido como um token do tipo manipulado por esta instância. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica se a cláusula de identificador de chave especificada pode ser serializada por esta instância. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Coleta atributos com um tipo de declaração, um tipo de valor de declaração e um emissor original comuns, em um único atributo com vários valores. |
| CreateAdvice(SecurityTokenDescriptor) |
Cria um objeto Saml2Advice para a declaração. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Cria um objeto Saml2Attribute com base em uma declaração. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Cria um objeto Saml2AttributeStatement com base em um descritor de token. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Cria uma instrução de autenticação SAML 2.0 das informações de autenticação especificadas. |
| CreateClaims(Saml2SecurityToken) |
Cria declarações de um token SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Cria as condições para a asserção. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Cria um identificador de nome que identifica o emissor da declaração. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Cria uma entidade SAML 2.0 para a asserção. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Cria a referência de token de segurança quando o token não está anexado à mensagem. |
| CreateStatements(SecurityTokenDescriptor) |
Cria instruções em SAML 2.0 a serem incluídas na asserção. |
| CreateToken(SecurityTokenDescriptor) |
Cria um token de segurança com base em um descritor de token. |
| CreateWindowsIdentity(String) |
Cria um objeto WindowsIdentity usando o UPN (nome UPN) especificado. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Cria uma cadeia de caracteres com formatação XML com base em uma coleção de atributos de SAML 2.0 que representam o Ator. |
| DenormalizeAuthenticationType(String) |
Retorna o AuthenticationContext Saml2 correspondente a um valor normalizado. |
| DetectReplayedToken(SecurityToken) |
Gera uma exceção se o token especificado já existe no cache de reprodução do token; caso contrário, o token é adicionado ao cache. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindUpn(ClaimsIdentity) |
Localiza o valor da declaração de UPN no objeto ClaimsIdentity especificado, com a finalidade de mapeamento da identidade para um objeto WindowsIdentity. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtém credenciais de criptografia do token. Substitui este método para alterar as credenciais de criptografia do token. |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Obtém as credenciais para a assinatura da asserção. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Retorna o tempo até o qual o token deve ser mantido no cache de reprodução de token. |
| GetTokenTypeIdentifiers() |
Obtém os identificadores de tipo de token compatíveis com este manipulador. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carrega a configuração personalizada do XML. |
| MemberwiseClone() |
Cria uma cópia superficial do Object atual. (Herdado de Object) |
| NormalizeAuthenticationContextClassReference(String) |
Retorna o valor normalizado que corresponde a uma referência de classe de contexto de autenticação SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Cria declarações com base em uma instrução de atributo de SAML 2.0 e as adiciona à entidade especificada. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Cria declarações com base em uma instrução de autenticação de SAML 2.0 e as adiciona à entidade especificada. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Cria declarações com base em uma instrução de decisão de autorização de SAML 2.0 e as adiciona à entidade especificada. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Cria declarações com base na entidade de SAML 2.0 e as adiciona à entidade especificada. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Cria declarações com base em uma coleção de instruções de SAML 2.0 e as adiciona à entidade especificada. |
| ReadAction(XmlReader) |
Lê o elemento <saml:Action>. |
| ReadAdvice(XmlReader) |
Lê o elemento <saml:Advice>. |
| ReadAssertion(XmlReader) |
Lê o elemento <saml:Assertion>. |
| ReadAttribute(XmlReader) |
Lê o elemento <saml:Attribute>. |
| ReadAttributeStatement(XmlReader) |
Lê o elemento <saml:AttributeStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Lê um valor de atributo. |
| ReadAudienceRestriction(XmlReader) |
Lê o elemento <saml:AudienceRestriction> ou um elemento <saml:Condition>, que especifica um xsi:type do saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Lê o elemento <saml:AuthnContext>. |
| ReadAuthenticationStatement(XmlReader) |
Lê o elemento <saml:AuthnStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Lê o elemento <saml:AuthzDecisionStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Lê o elemento <saml:Conditions>. |
| ReadEncryptedId(XmlReader) |
Lê o elemento <saml:EncryptedId>. |
| ReadEvidence(XmlReader) |
Lê o elemento <saml:Evidence>. |
| ReadIssuer(XmlReader) |
Lê o elemento <saml:Issuer>. |
| ReadKeyIdentifierClause(XmlReader) |
Lê um SecurityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Lê o elemento <saml:NameID>. |
| ReadNameIdType(XmlReader) |
O <Issuer> e o <NameID> são do NameIDType. Esse método lê o conteúdo de qualquer um desses elementos. |
| ReadProxyRestriction(XmlReader) |
Lê o elemento <saml:ProxyRestriction> ou um elemento <saml:Condition>, que especifica um xsi:type do saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Desserializa o KeyInfo de assinatura do SAML. |
| ReadStatement(XmlReader) |
Lê o elemento <saml:Statement>. |
| ReadSubject(XmlReader) |
Lê o elemento <saml:Subject>. |
| ReadSubjectConfirmation(XmlReader) |
Lê o elemento <SubjectConfirmation>. |
| ReadSubjectConfirmationData(XmlReader) |
Lê o elemento <saml:SubjectConfirmationData>. |
| ReadSubjectId(XmlReader, String) |
Este método manipula o constructo usado nos elementos <Subject> e <SubjectConfirmation> como ID. |
| ReadSubjectKeyInfo(XmlReader) |
Desserializa o elemento <ds:KeyInfo> da entidade SAML. |
| ReadSubjectLocality(XmlReader) |
Lê o elemento <saml:SubjectLocality>. |
| ReadToken(String) |
Quando substituído em uma classe derivada, desserializa a cadeia de caracteres especificada para um token do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| ReadToken(XmlReader) |
Lê um token SAML 2.0 no fluxo especificado. |
| ReadToken(XmlReader, SecurityTokenResolver) |
Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor de XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado. (Herdado de SecurityTokenHandler) |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Resolve o identificador de chave de assinatura em um SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Resolve a coleção de SecurityKey referenciada em uma Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Esse método é chamado quando um tipo especial de Saml2Attribute é detectado. O Saml2Attribute passado encapsula um Saml2Attribute que contém uma coleção de valores de atributo (na propriedade Values) e cada um deles será mapeado para uma declaração. Todas as declarações serão retornadas em um ClaimsIdentity com o emissor especificado. |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Rastreia o evento de falha durante a validação dos tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Rastreia a validação bem-sucedida do evento de tokens de segurança quando o rastreamento está habilitado. (Herdado de SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Resolve o identificador de chave de assinatura em um SecurityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Valida o objeto Saml2Conditions especificado. |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Valida o objeto Saml2SubjectConfirmationData especificado. |
| ValidateToken(SecurityToken) |
Valida os dados do token e retorna suas declarações. |
| WriteAction(XmlWriter, Saml2Action) |
Grava o elemento <saml:Action>. |
| WriteAdvice(XmlWriter, Saml2Advice) |
Grava o elemento <saml:Advice>. |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializa a asserção SAML especificada no gravador de XML especificado. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Grava o elemento <saml:Attribute>. |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Grava o elemento <saml:AttributeStatement>. |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Grava o valor saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Grava o elemento <saml:AudienceRestriction>. |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Grava o elemento <saml:AuthnContext>. |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Grava o elemento <saml:AuthnStatement>. |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Grava o elemento <saml:AuthzDecisionStatement>. |
| WriteConditions(XmlWriter, Saml2Conditions) |
Grava o elemento <saml:Conditions>. |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Grava o elemento <saml:Evidence>. |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Grava o elemento <saml:Issuer>. |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializa um Saml2AssertionKeyIdentifierClause no gravador de XML especificado. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Grava o elemento <saml:NameID>. |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
O <Issuer> e o <NameID> são do NameIDType. Esse método grava o conteúdo de qualquer um desses elementos. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Grava o elemento <saml:ProxyRestriction>. |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Grava o elemento <ds:KeyInfo> de assinatura, usando o gravador de XML especificado. |
| WriteStatement(XmlWriter, Saml2Statement) |
Grava um Saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Grava o elemento <saml:Subject>. |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Grava o elemento <saml:SubjectConfirmation>. |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Grava o elemento <saml:SubjectConfirmationData>. |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializa o elemento <ds:KeyInfo> de entidade, usando o gravador de XML especificado. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Grava o elemento <saml:SubjectLocality>. |
| WriteToken(SecurityToken) |
Quando substituído em uma classe derivada, serializa o token de segurança especificado em uma cadeia de caracteres. O token deve ser do tipo processado pela classe derivada. (Herdado de SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Grava um token Saml2 no gravador de XML especificado. |