System.IdentityModel.Tokens Namespace
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Contém classes base, como SecurityToken, SecurityTokenHandler e SecurityKeyIdentifierClause, bem como classes que derivam dessas classes e representam vários dos tipos de token, artefatos e manipuladores para os quais o WIF (Windows Identity Foundation) tem suporte interno. Isso inclui classes que contêm o suporte para tokens SAML v1.1 e v2.0, como: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken e Saml2SecurityTokenHandler.
Classes
| AggregateTokenResolver |
Representa um resolvedor de token de segurança que pode encapsular vários resolvedores de token e resolver tokens em todos os resolvedores encapsulados. |
| AsymmetricProofDescriptor |
Essa classe pode ser usada para emitir o token baseado em chave assimétrica. |
| AsymmetricSecurityKey |
Classe base de chaves assimétricas. |
| AudienceRestriction |
Define as configurações para uma verificação de AudienceRestriction. |
| AudienceUriValidationFailedException |
A exceção que é lançada quando um token de segurança falha na validação do URI de Audiência. |
| AuthenticationContext |
Essa classe é usada para especificar o contexto de um evento de autenticação. |
| AuthenticationMethods |
Define constantes para métodos de autenticação conhecidos com suporte. Define constantes para métodos de autenticação SAML. |
| BinaryKeyIdentifierClause |
Representa uma classe base para cláusulas de identificador de chave baseadas em dados binários. |
| BootstrapContext |
Contém uma versão serializada do token original que foi usada no momento da entrada. |
| ComputedKeyAlgorithms |
Usado no RST para indicar o algoritmo desejado com o qual calcular uma chave baseada nas entropias combinadas do solicitante do token e do emissor do token. |
| ConfigurationBasedIssuerNameRegistry |
Representa um Registro do nome do emissor que mantém uma lista de emissores confiáveis carregado de elementos no arquivo de configuração de aplicativo que associa cada nome de emissor para o certificado X.509 que é necessário para verificar a assinatura de tokens produzidos pelo emissor. |
| EmptySecurityKeyIdentifierClause |
Representa uma cláusula de identificador de chave vazia. Essa classe é usada quando um elemento |
| EncryptedKeyEncryptingCredentials |
Representa as credenciais de criptografia das chave criptografadas. Geralmente, eles são usados como credenciais de criptografia de dados para criptografar coisas como tokens. |
| EncryptedKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica uma chave criptografada. |
| EncryptedSecurityToken |
Um token de disposição que lida com a criptografia de um token que não dá suporte a ela nativamente. |
| EncryptedSecurityTokenHandler |
Um manipulador de token para tokens de segurança criptografados. Manipula tokens do tipo EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
A exceção que é gerada quando ocorre um erro ao processar um token de segurança criptografado. |
| EncryptingCredentials |
Representa a chave de criptografia e o algoritmo de criptografia usados para criptografar a chave de prova. |
| GenericXmlSecurityKeyIdentifierClause |
Representa uma cláusula de identificador de chave que é baseada em XML. |
| GenericXmlSecurityToken |
Representa um token de segurança baseado em XML. |
| InMemorySymmetricSecurityKey |
Representa as chaves que são geradas usando algoritmos simétricos e só são armazenadas na memória de acesso aleatório do computador local. |
| IssuerNameRegistry |
A classe base abstrata para um Registro do nome do emissor. Um Registro do nome do emissor é usado para associar um nome mnemônico ao material criptográfico que é necessário para verificar as assinaturas dos tokens produzidos pelo emissor correspondente. O Registro do nome do emissor mantém uma lista de emissores confiáveis para um aplicativo RP (de terceira parte confiável). |
| IssuerTokenResolver |
Resolve tokens de emissor recebidos de parceiros de serviço. |
| KerberosReceiverSecurityToken |
Representa um token de segurança baseado em um tíquete Kerberos recebido em uma mensagem SOAP. |
| KerberosRequestorSecurityToken |
Representa um token de segurança baseado em um tíquete Kerberos enviado em uma solicitação SOAP. |
| KerberosSecurityTokenHandler |
Representa um manipulador de token de segurança que processa tokens Kerberos. Manipula tokens do tipo KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica um token de segurança KerberosRequestorSecurityToken ou KerberosReceiverSecurityToken. |
| LocalIdKeyIdentifierClause |
Representa uma cláusula de identificador de chave que identifica um token de segurança especificado no cabeçalho de segurança da mensagem SOAP. |
| ProofDescriptor |
A classe base das classes SymmetricProofDescriptor e AsymmetricProofDescriptor. |
| RsaKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica um token de segurança RsaSecurityToken. |
| RsaSecurityKey |
Representa uma chave de segurança que é gerada usando o algoritmo RSA. Essa classe não pode ser herdada. |
| RsaSecurityToken |
Representa um token de segurança baseado na chave criada usando o algoritmo RSA. |
| RsaSecurityTokenHandler |
Representa um SecurityTokenHandler que processa tokens do tipo RsaSecurityToken. |
| Saml2Action |
Representa um elemento |
| Saml2Advice |
Representa o elemento Advice especificado em [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Representa o elemento Assertion especificado em [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Representa uma implementação de SecurityKeyIdentifierClause para fazer referência a tokens de segurança baseados em SAML2. |
| Saml2Attribute |
Representa o elemento Attribute especificado em [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Representa o elemento AttributeStatement especificado em [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Representa o elemento AudienceRestriction especificado em [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Representa o elemento AuthnContext especificado em [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Representa o elemento AuthnStatement especificado em [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Representa o elemento |
| Saml2Conditions |
Representa o elemento Conditions especificado em [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Representa o elemento Evidence especificado em [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Representa o identificador usado para declarações SAML. |
| Saml2NameIdentifier |
Representa o elemento NameID conforme especificado em [Saml2Core, 2.2.3] ou o elemento EncryptedID conforme especificado em [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Representa o elemento ProxyRestriction especificado em [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Essa classe é usada quando uma Saml2Assertion é recebida sem um elemento <ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada à SecurityTokenResolver atual. Ela conterá a Saml2Assertion totalmente lida, que poderá ser consultada para determinar a chave necessária. |
| Saml2SecurityToken |
Representa um token de segurança baseado em uma asserção SAML. |
| Saml2SecurityTokenHandler |
Representa um manipulador de token de segurança que cria tokens de segurança de Asserções SAML 2.0. |
| Saml2Statement |
Representa o StatementAbstractType especificado em [Saml2Core, 2.7.1]. |
| Saml2Subject |
Representa o elemento Subject especificado em [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Representa o elemento SubjectConfirmation especificado em [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Representa o elemento SubjectConfirmationData e o KeyInfoConfirmationDataType associado definidos em [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Representa o elemento SubjectLocality especificado em [Saml2Core, 2.7.2.1]. |
| SamlAction |
Representa o elemento |
| SamlAdvice |
Representa o elemento |
| SamlAssertion |
Representa uma asserção Security Assertion Markup Language 1.1 (SAML 1.1). |
| SamlAssertionKeyIdentifierClause |
Representa um elemento |
| SamlAttribute |
Representa um atributo associado à entidade de um SamlAttributeStatement. |
| SamlAttributeStatement |
Contém um conjunto de atributos associados a um determinado SamlSubject. |
| SamlAudienceRestrictionCondition |
Especifica que uma declaração SAML destina-se a um público-alvo específico. |
| SamlAuthenticationClaimResource |
Representa o tipo de recurso para uma declaração que é criada com base em uma SamlAuthenticationStatement. |
| SamlAuthenticationStatement |
Representa uma declaração para um token de segurança de SamlSecurityToken que declara que a entidade foi autenticada por um meio específico em um momento específico. |
| SamlAuthorityBinding |
Especifica como recuperar informações adicionais sobre a entidade de um token de segurança SamlSecurityToken. |
| SamlAuthorizationDecisionClaimResource |
Representa uma declaração para um token de segurança SamlSecurityToken que declara uma decisão de autorização relacionada ao acesso a um recurso específico. |
| SamlAuthorizationDecisionStatement |
Representa uma declaração para um token de segurança SamlSecurityToken que afirma que foi tomada uma decisão de autorização sobre acesso pela entidade aos recursos especificados. |
| SamlCondition |
Representa uma condição que deve ser levada em conta ao avaliar a validade de uma asserção SAML. |
| SamlConditions |
Representa um conjunto de condições que devem ser levadas em conta ao avaliar a validade de uma declaração SAML. |
| SamlConstants |
Representa um conjunto de constantes que são usadas para definir propriedades de um token de segurança SamlSecurityToken. Essa classe não pode ser herdada. |
| SamlDoNotCacheCondition |
Representa uma condição que deve ser levada em conta ao avaliar a validade de uma asserção SAML. |
| SamlEvidence |
Representa a evidência usada para renderizar uma decisão de autorização para um token de segurança SamlSecurityToken. |
| SamlNameIdentifierClaimResource |
Representa uma declaração para um token de segurança do SAML que declara o nome da entidade. |
| SamlSecurityKeyIdentifierClause |
Essa classe é usada quando uma SamlAssertion é recebida sem um elemento <ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada à SecurityTokenResolver atual. Ela conterá a SamlAssertion totalmente lida, que poderá ser consultada para determinar a chave necessária. |
| SamlSecurityToken |
Representa um token de segurança baseado em uma asserção SAML. |
| SamlSecurityTokenHandler |
Representa um manipulador de tokens de segurança que cria tokens de segurança de Declarações SAML 1.1. |
| SamlSecurityTokenRequirement |
Estende a classe SecurityTokenRequirement adicionando novas propriedades que são úteis para tokens emitidos. |
| SamlSerializer |
Serializa e desserializa objetos SamlSecurityToken em e de documentos XML. |
| SamlStatement |
Representa uma declaração para um token de segurança SamlSecurityToken. |
| SamlSubject |
Representa a entidade de um token de segurança SAML. |
| SamlSubjectStatement |
Representa uma declaração para um token de segurança SamlSecurityToken. |
| SecurityAlgorithms |
Define constantes para os URIs que representam os algoritmos criptográficos que são usados para criptografar o XML e computar assinaturas digitais para mensagens SOAP. |
| SecurityKey |
Classe base para as chaves de segurança. |
| SecurityKeyElement |
Fornece a resolução de atrasada de chaves de segurança resolvendo o SecurityKeyIdentifierClause ou SecurityKeyIdentifier somente quando as funções de criptografia são necessárias. Isso permite que uma cláusula de identificador de chave ou identificador de chave que nunca é usado por um aplicativo seja serializado e desserializado, com e sem transmissão, sem nenhum problema. |
| SecurityKeyIdentifier |
Representa um identificador de chave. |
| SecurityKeyIdentifierClause |
Representa uma classe base abstrata para uma cláusula de identificador de chave. |
| SecurityKeyIdentifierClauseSerializer |
Classe base abstrata para um serializador que pode serializar e desserializar cláusulas de identificador de chave. |
| SecurityToken |
Representa uma classe base usada para implementar todos os tokens de segurança. |
| SecurityTokenDescriptor |
Esse é um espaço reservado para todos os atributos relacionados ao token emitido. |
| SecurityTokenElement |
Representa um número de elementos encontrados em um RequestSecurityToken que representam tokens de segurança. |
| SecurityTokenException |
A exceção que é gerada quando ocorre um problema ao processar um token de segurança. |
| SecurityTokenExpiredException |
A exceção que é gerada quando um token de segurança que tem uma hora de expiração no passado é recebido. |
| SecurityTokenHandler |
A classe base abstrata para manipuladores de token de segurança. |
| SecurityTokenHandlerCollection |
Representa uma coleção de manipuladores de token de segurança. |
| SecurityTokenHandlerCollectionManager |
Uma classe que gerencia várias coleções nomeadas de manipuladores de token de segurança. |
| SecurityTokenHandlerCollectionManager.Usage |
Define os nomes de coleção padrão usados pela estrutura. |
| SecurityTokenHandlerConfiguration |
Configuração comum para todos os manipuladores de tokens de segurança. |
| SecurityTokenNotYetValidException |
A exceção que é gerada quando um token de segurança que tem um tempo efetivo no futuro é recebido. |
| SecurityTokenReplayDetectedException |
A exceção que é gerada quando um token de segurança que foi reproduzido é recebido. |
| SecurityTokenTypes |
Contém um conjunto de propriedades estáticas que retorna cadeias de caracteres que representam os tipos de token de segurança. |
| SecurityTokenValidationException |
A exceção que é lançada quando um token de segurança recebido é inválido. |
| SessionSecurityToken |
Define um token de segurança que contém os dados associados a uma sessão. |
| SessionSecurityTokenCache |
Define uma classe abstrata para um cache de tokens de segurança de sessão. |
| SessionSecurityTokenCacheKey |
Representa a chave para uma entrada em um SessionSecurityTokenCache. |
| SessionSecurityTokenHandler |
Um SecurityTokenHandler que processa tokens de segurança do tipo SessionSecurityToken. |
| SigningCredentials |
Representa a chave de criptografia e os algoritmos de segurança usados para gerar uma assinatura digital. |
| SymmetricProofDescriptor |
Essa classe pode ser usada para emitir o token baseado em chave simétrica. |
| SymmetricSecurityKey |
Representa a classe base abstrata para todas as chaves geradas usando algoritmos simétricos. |
| TokenReplayCache |
A classe base abstrata que define métodos para um cache usado para detectar tokens reproduzidos. |
| UserNameSecurityToken |
Representa um token de segurança que é baseado em um nome de usuário e senha. |
| UserNameSecurityTokenHandler |
Define uma classe base abstrata para um SecurityTokenHandler que processa tokens de segurança do tipo UserNameSecurityToken. |
| WindowsSecurityToken |
Representa um token de segurança baseado na identidade de uma conta de usuário ou um domínio do Windows. |
| WindowsUserNameSecurityTokenHandler |
Define um SecurityTokenHandler que processa tokens de nome de usuário do Windows. |
| X509AsymmetricSecurityKey |
Representa uma chave assimétrica para certificados X.509. |
| X509CertificateStoreTokenResolver |
Representa um resolvedor de token que pode resolver tokens do tipo X509SecurityToken em relação a um repositório de certificados X.509 especificado. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Representa um SecurityKeyIdentifierClauseSerializer que pode processar tipos de referência de certificado X.509. |
| X509EncryptingCredentials |
Representa um token X.509 usado como a credencial de criptografia. Geralmente, essa classe é usada como credenciais de encapsulamento de chave. |
| X509IssuerSerialKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando o nome diferenciado do emissor do certificado e o número de série do certificado X.509. |
| X509NTAuthChainTrustValidator |
Representa um validador de certificado X.509 que validará um certificado X.509 especificado e verificará se o certificado pode ser mapeado para uma conta do Windows e se a cadeia de certificados é confiável. |
| X509RawDataKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando os dados brutos do certificado X.509. |
| X509SecurityToken |
Representa um token de segurança baseado em um certificado X.509. |
| X509SecurityTokenHandler |
Representa um manipulador de token de segurança que processa tokens do tipo X509SecurityToken. Por padrão, o manipulador executará a validação de confiança de cadeia do certificado X.509. |
| X509SigningCredentials |
Representa um token X.509 usado como credencial de assinatura. |
| X509SubjectKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando a extensão do identificador de chave da entidade do certificado X.509. |
| X509ThumbprintKeyIdentifierClause |
Representa uma cláusula do identificador de chave que identifica os tokens de segurança de um X509SecurityToken usando a impressão digital do certificado X.509. |
| X509WindowsSecurityToken |
Representa um token de segurança que se baseia em um certificado X.509 que está mapeado para um usuário do domínio do Windows ou para uma conta de usuário do computador local. |
Enumerações
| SamlAccessDecision |
Especifica se o acesso a um determinado recurso é concedido à entidade de um token de segurança SamlSecurityToken. |
| SecurityKeyType |
Especifica o tipo de chave que está associado com um token de segurança. |
| SecurityKeyUsage |
Especifica como uma chave que está associada com um token de segurança pode ser usada. |