Compartilhar via


Saml2SecurityTokenHandler Classe

Definição

Representa um manipulador de token de segurança que cria tokens de segurança de Asserções SAML 2.0.

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Herança
Saml2SecurityTokenHandler

Comentários

A Saml2SecurityTokenHandler classe serializa e desserializa tokens de segurança com suporte de Declarações SAML 2.0 em Saml2SecurityToken objetos . Os manipuladores de token de segurança são responsáveis por criar, ler, gravar e validar tokens.

Você pode configurar um aplicativo STS (serviço de token de segurança) ou RP (terceira parte confiável) para processar tokens de segurança com suporte de declaração SAML 2.0 adicionando Saml2SecurityTokenHandler uma instância da classe ao SecurityTokenHandlerCollection objeto configurado para o serviço (ou aplicativo). Isso pode ser feito programaticamente ou no arquivo de configuração. O manipulador em si é configurado a partir da configuração especificada para a coleção por meio da propriedade da Configuration coleção quando ela é adicionada à coleção. Embora seja possível configurar o manipulador individualmente definindo sua Configuration propriedade, isso normalmente não é necessário; no entanto, se o manipulador precisar ser configurado individualmente, a propriedade deverá ser definida depois que o manipulador for adicionado à coleção.

Para muitos cenários, a Saml2SecurityTokenHandler classe pode ser usada como está; no entanto, a classe fornece muitos pontos de extensão por meio dos métodos expostos. Ao derivar do Saml2SecurityTokenHandler e substituir métodos específicos, você pode modificar a funcionalidade do processamento de token fornecido na implementação padrão ou adicionar o processamento de extensões à especificação de Declaração SAML que pode ser necessária em alguns cenários personalizados.

Construtores

Saml2SecurityTokenHandler()

Inicializa uma nova instância da classe Saml2SecurityTokenHandler com os requisitos de token de segurança padrão.

Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

Inicializa uma nova instância da classe Saml2SecurityTokenHandler com os requisitos de token de segurança especificados.

Campos

TokenProfile11ValueType

O tipo de valor do identificador de chave para IDs de declaração de SAML 2.0, conforme definido pelo perfil de token SAML 1.1 da especificação Web Services Security do OASIS. Este é um URI.

Propriedades

CanValidateToken

Obtém um valor que indica se esse manipulador é capaz de validar tokens do tipo Saml2SecurityToken.

CanWriteToken

Obtém um valor que indica se esse manipulador é capaz de serializar tokens do tipo Saml2SecurityToken.

CertificateValidator

Obtém ou define o validador de certificado X.509 que é usado pela instância atual para validar certificados X.509.

Configuration

Obtém ou define o objeto SecurityTokenHandlerConfiguration que fornece a configuração para a instância atual.

(Herdado de SecurityTokenHandler)
ContainingCollection

Obtém a coleção de manipuladores de token que contém a instância atual.

(Herdado de SecurityTokenHandler)
KeyInfoSerializer

Obtém ou define o serializador de token de segurança que é usado para serializar e desserializar identificadores de chave.

SamlSecurityTokenRequirement

Obtém ou define os requisitos de token de segurança para essa instância.

TokenType

Obtém o tipo de token compatível com este manipulador.

Métodos

AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

Adiciona todos os delegados associados com a entidade na coleção de atributos.

CanReadKeyIdentifierClause(XmlReader)

Indica se o elemento XML atual está apontando para uma cláusula de identificador de chave que pode ser serializada por esta instância.

CanReadToken(String)

Retorna um valor que indica se a cadeia de caracteres especificada pode ser desserializada como um token do tipo processado por esta instância.

(Herdado de SecurityTokenHandler)
CanReadToken(XmlReader)

Indica se o elemento XML atual pode ser lido como um token do tipo manipulado por esta instância.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Indica se a cláusula de identificador de chave especificada pode ser serializada por esta instância.

CollectAttributeValues(ICollection<Saml2Attribute>)

Coleta atributos com um tipo de declaração, um tipo de valor de declaração e um emissor original comuns, em um único atributo com vários valores.

CreateAdvice(SecurityTokenDescriptor)

Cria um objeto Saml2Advice para a declaração.

CreateAttribute(Claim, SecurityTokenDescriptor)

Cria um objeto Saml2Attribute com base em uma declaração.

CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

Cria um objeto Saml2AttributeStatement com base em um descritor de token.

CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

Cria uma instrução de autenticação SAML 2.0 das informações de autenticação especificadas.

CreateClaims(Saml2SecurityToken)

Cria declarações de um token SAML 2.0.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Cria as condições para a asserção.

CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Cria um identificador de nome que identifica o emissor da declaração.

CreateSamlSubject(SecurityTokenDescriptor)

Cria uma entidade SAML 2.0 para a asserção.

CreateSecurityTokenReference(SecurityToken, Boolean)

Cria a referência de token de segurança quando o token não está anexado à mensagem.

CreateStatements(SecurityTokenDescriptor)

Cria instruções em SAML 2.0 a serem incluídas na asserção.

CreateToken(SecurityTokenDescriptor)

Cria um token de segurança com base em um descritor de token.

CreateWindowsIdentity(String)

Cria um objeto WindowsIdentity usando o UPN (nome UPN) especificado.

CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

Cria uma cadeia de caracteres com formatação XML com base em uma coleção de atributos de SAML 2.0 que representam o Ator.

DenormalizeAuthenticationType(String)

Retorna o AuthenticationContext Saml2 correspondente a um valor normalizado.

DetectReplayedToken(SecurityToken)

Gera uma exceção se o token especificado já existe no cache de reprodução do token; caso contrário, o token é adicionado ao cache.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.

(Herdado de Object)
FindUpn(ClaimsIdentity)

Localiza o valor da declaração de UPN no objeto ClaimsIdentity especificado, com a finalidade de mapeamento da identidade para um objeto WindowsIdentity.

GetEncryptingCredentials(SecurityTokenDescriptor)

Obtém credenciais de criptografia do token. Substitui este método para alterar as credenciais de criptografia do token.

GetHashCode()

Serve como a função de hash padrão.

(Herdado de Object)
GetSigningCredentials(SecurityTokenDescriptor)

Obtém as credenciais para a assinatura da asserção.

GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

Retorna o tempo até o qual o token deve ser mantido no cache de reprodução de token.

GetTokenTypeIdentifiers()

Obtém os identificadores de tipo de token compatíveis com este manipulador.

GetType()

Obtém o Type da instância atual.

(Herdado de Object)
LoadCustomConfiguration(XmlNodeList)

Carrega a configuração personalizada do XML.

MemberwiseClone()

Cria uma cópia superficial do Object atual.

(Herdado de Object)
NormalizeAuthenticationContextClassReference(String)

Retorna o valor normalizado que corresponde a uma referência de classe de contexto de autenticação SAML.

ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de atributo de SAML 2.0 e as adiciona à entidade especificada.

ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de autenticação de SAML 2.0 e as adiciona à entidade especificada.

ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Cria declarações com base em uma instrução de decisão de autorização de SAML 2.0 e as adiciona à entidade especificada.

ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

Cria declarações com base na entidade de SAML 2.0 e as adiciona à entidade especificada.

ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

Cria declarações com base em uma coleção de instruções de SAML 2.0 e as adiciona à entidade especificada.

ReadAction(XmlReader)

Lê o elemento <saml:Action>.

ReadAdvice(XmlReader)

Lê o elemento <saml:Advice>.

ReadAssertion(XmlReader)

Lê o elemento <saml:Assertion>.

ReadAttribute(XmlReader)

Lê o elemento <saml:Attribute>.

ReadAttributeStatement(XmlReader)

Lê o elemento <saml:AttributeStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AttributeStatementType.

ReadAttributeValue(XmlReader, Saml2Attribute)

Lê um valor de atributo.

ReadAudienceRestriction(XmlReader)

Lê o elemento <saml:AudienceRestriction> ou um elemento <saml:Condition>, que especifica um xsi:type do saml:AudienceRestrictionType.

ReadAuthenticationContext(XmlReader)

Lê o elemento <saml:AuthnContext>.

ReadAuthenticationStatement(XmlReader)

Lê o elemento <saml:AuthnStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthnStatementType.

ReadAuthorizationDecisionStatement(XmlReader)

Lê o elemento <saml:AuthzDecisionStatement> ou um elemento <saml:Statement>, que especifica um xsi:type do saml:AuthzDecisionStatementType.

ReadConditions(XmlReader)

Lê o elemento <saml:Conditions>.

ReadEncryptedId(XmlReader)

Lê o elemento <saml:EncryptedId>.

ReadEvidence(XmlReader)

Lê o elemento <saml:Evidence>.

ReadIssuer(XmlReader)

Lê o elemento <saml:Issuer>.

ReadKeyIdentifierClause(XmlReader)

Lê um SecurityKeyIdentifierClause.

ReadNameId(XmlReader)

Lê o elemento <saml:NameID>.

ReadNameIdType(XmlReader)

O <Issuer> e o <NameID> são do NameIDType. Esse método lê o conteúdo de qualquer um desses elementos.

ReadProxyRestriction(XmlReader)

Lê o elemento <saml:ProxyRestriction> ou um elemento <saml:Condition>, que especifica um xsi:type do saml:ProxyRestrictionType.

ReadSigningKeyInfo(XmlReader, Saml2Assertion)

Desserializa o KeyInfo de assinatura do SAML.

ReadStatement(XmlReader)

Lê o elemento <saml:Statement>.

ReadSubject(XmlReader)

Lê o elemento <saml:Subject>.

ReadSubjectConfirmation(XmlReader)

Lê o elemento <SubjectConfirmation>.

ReadSubjectConfirmationData(XmlReader)

Lê o elemento <saml:SubjectConfirmationData>.

ReadSubjectId(XmlReader, String)

Este método manipula o constructo usado nos elementos <Subject> e <SubjectConfirmation> como ID.

ReadSubjectKeyInfo(XmlReader)

Desserializa o elemento <ds:KeyInfo> da entidade SAML.

ReadSubjectLocality(XmlReader)

Lê o elemento <saml:SubjectLocality>.

ReadToken(String)

Quando substituído em uma classe derivada, desserializa a cadeia de caracteres especificada para um token do tipo processado pela classe derivada.

(Herdado de SecurityTokenHandler)
ReadToken(XmlReader)

Lê um token SAML 2.0 no fluxo especificado.

ReadToken(XmlReader, SecurityTokenResolver)

Quando substituído em uma classe derivada, desserializa o XML referenciado pelo leitor de XML especificado para um token do tipo processado pela classe derivada usando o resolvedor de token especificado.

(Herdado de SecurityTokenHandler)
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

Resolve o identificador de chave de assinatura em um SecurityToken.

ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

Resolve a coleção de SecurityKey referenciada em uma Saml2Assertion.

SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Esse método é chamado quando um tipo especial de Saml2Attribute é detectado. O Saml2Attribute passado encapsula um Saml2Attribute que contém uma coleção de valores de atributo (na propriedade Values) e cada um deles será mapeado para uma declaração. Todas as declarações serão retornadas em um ClaimsIdentity com o emissor especificado.

ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.

(Herdado de Object)
TraceTokenValidationFailure(SecurityToken, String)

Rastreia o evento de falha durante a validação dos tokens de segurança quando o rastreamento está habilitado.

(Herdado de SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Rastreia a validação bem-sucedida do evento de tokens de segurança quando o rastreamento está habilitado.

(Herdado de SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

Resolve o identificador de chave de assinatura em um SecurityToken.

ValidateConditions(Saml2Conditions, Boolean)

Valida o objeto Saml2Conditions especificado.

ValidateConfirmationData(Saml2SubjectConfirmationData)

Valida o objeto Saml2SubjectConfirmationData especificado.

ValidateToken(SecurityToken)

Valida os dados do token e retorna suas declarações.

WriteAction(XmlWriter, Saml2Action)

Grava o elemento <saml:Action>.

WriteAdvice(XmlWriter, Saml2Advice)

Grava o elemento <saml:Advice>.

WriteAssertion(XmlWriter, Saml2Assertion)

Serializa a asserção SAML especificada no gravador de XML especificado.

WriteAttribute(XmlWriter, Saml2Attribute)

Grava o elemento <saml:Attribute>.

WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

Grava o elemento <saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, Saml2Attribute)

Grava o valor saml:Attribute.

WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

Grava o elemento <saml:AudienceRestriction>.

WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

Grava o elemento <saml:AuthnContext>.

WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

Grava o elemento <saml:AuthnStatement>.

WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

Grava o elemento <saml:AuthzDecisionStatement>.

WriteConditions(XmlWriter, Saml2Conditions)

Grava o elemento <saml:Conditions>.

WriteEvidence(XmlWriter, Saml2Evidence)

Grava o elemento <saml:Evidence>.

WriteIssuer(XmlWriter, Saml2NameIdentifier)

Grava o elemento <saml:Issuer>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Serializa um Saml2AssertionKeyIdentifierClause no gravador de XML especificado.

WriteNameId(XmlWriter, Saml2NameIdentifier)

Grava o elemento <saml:NameID>.

WriteNameIdType(XmlWriter, Saml2NameIdentifier)

O <Issuer> e o <NameID> são do NameIDType. Esse método grava o conteúdo de qualquer um desses elementos.

WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

Grava o elemento <saml:ProxyRestriction>.

WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Grava o elemento <ds:KeyInfo> de assinatura, usando o gravador de XML especificado.

WriteStatement(XmlWriter, Saml2Statement)

Grava um Saml2Statement.

WriteSubject(XmlWriter, Saml2Subject)

Grava o elemento <saml:Subject>.

WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

Grava o elemento <saml:SubjectConfirmation>.

WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

Grava o elemento <saml:SubjectConfirmationData>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializa o elemento <ds:KeyInfo> de entidade, usando o gravador de XML especificado.

WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

Grava o elemento <saml:SubjectLocality>.

WriteToken(SecurityToken)

Quando substituído em uma classe derivada, serializa o token de segurança especificado em uma cadeia de caracteres. O token deve ser do tipo processado pela classe derivada.

(Herdado de SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Grava um token Saml2 no gravador de XML especificado.

Aplica-se a

Confira também