Compartilhar via


System.IdentityModel.Tokens Namespace

Contém classes base, como SecurityToken, SecurityTokenHandler e SecurityKeyIdentifierClause, bem como classes que derivam dessas classes e representam vários dos tipos de token, artefatos e manipuladores para os quais o WIF (Windows Identity Foundation) tem suporte interno. Isso inclui classes que contêm o suporte para tokens SAML v1.1 e v2.0, como: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken e Saml2SecurityTokenHandler.

Classes

AggregateTokenResolver

Representa um resolvedor de token de segurança que pode encapsular vários resolvedores de token e resolver tokens em todos os resolvedores encapsulados.

AsymmetricProofDescriptor

Essa classe pode ser usada para emitir o token baseado em chave assimétrica.

AsymmetricSecurityKey

Classe base de chaves assimétricas.

AudienceRestriction

Define as configurações para uma verificação de AudienceRestriction.

AudienceUriValidationFailedException

A exceção que é lançada quando um token de segurança falha na validação do URI de Audiência.

AuthenticationContext

Essa classe é usada para especificar o contexto de um evento de autenticação.

AuthenticationMethods

Define constantes para métodos de autenticação conhecidos com suporte. Define constantes para métodos de autenticação SAML.

BinaryKeyIdentifierClause

Representa uma classe base para cláusulas de identificador de chave baseadas em dados binários.

BootstrapContext

Contém uma versão serializada do token original que foi usada no momento da entrada.

ComputedKeyAlgorithms

Usado no RST para indicar o algoritmo desejado com o qual calcular uma chave baseada nas entropias combinadas do solicitante do token e do emissor do token.

ConfigurationBasedIssuerNameRegistry

Representa um Registro do nome do emissor que mantém uma lista de emissores confiáveis carregado de elementos no arquivo de configuração de aplicativo que associa cada nome de emissor para o certificado X.509 que é necessário para verificar a assinatura de tokens produzidos pelo emissor.

EmptySecurityKeyIdentifierClause

Representa uma cláusula de identificador de chave vazia. Essa classe é usada quando um elemento <EncryptedData> ou um <Signature> não contém um elemento <KeyInfo>, que é usado para descrever a chave necessária para descriptografar os dados ou verificar a assinatura.

EncryptedKeyEncryptingCredentials

Representa as credenciais de criptografia das chave criptografadas. Geralmente, eles são usados como credenciais de criptografia de dados para criptografar coisas como tokens.

EncryptedKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica uma chave criptografada.

EncryptedSecurityToken

Um token de disposição que lida com a criptografia de um token que não dá suporte a ela nativamente.

EncryptedSecurityTokenHandler

Um manipulador de token para tokens de segurança criptografados. Manipula tokens do tipo EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

A exceção que é gerada quando ocorre um erro ao processar um token de segurança criptografado.

EncryptingCredentials

Representa a chave de criptografia e o algoritmo de criptografia usados para criptografar a chave de prova.

GenericXmlSecurityKeyIdentifierClause

Representa uma cláusula de identificador de chave que é baseada em XML.

GenericXmlSecurityToken

Representa um token de segurança baseado em XML.

InMemorySymmetricSecurityKey

Representa as chaves que são geradas usando algoritmos simétricos e só são armazenadas na memória de acesso aleatório do computador local.

IssuerNameRegistry

A classe base abstrata para um Registro do nome do emissor. Um Registro do nome do emissor é usado para associar um nome mnemônico ao material criptográfico que é necessário para verificar as assinaturas dos tokens produzidos pelo emissor correspondente. O Registro do nome do emissor mantém uma lista de emissores confiáveis para um aplicativo RP (de terceira parte confiável).

IssuerTokenResolver

Resolve tokens de emissor recebidos de parceiros de serviço.

KerberosReceiverSecurityToken

Representa um token de segurança baseado em um tíquete Kerberos recebido em uma mensagem SOAP.

KerberosRequestorSecurityToken

Representa um token de segurança baseado em um tíquete Kerberos enviado em uma solicitação SOAP.

KerberosSecurityTokenHandler

Representa um manipulador de token de segurança que processa tokens Kerberos. Manipula tokens do tipo KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica um token de segurança KerberosRequestorSecurityToken ou KerberosReceiverSecurityToken.

LocalIdKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica um token de segurança especificado no cabeçalho de segurança da mensagem SOAP.

ProofDescriptor

A classe base das classes SymmetricProofDescriptor e AsymmetricProofDescriptor.

RsaKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica um token de segurança RsaSecurityToken.

RsaSecurityKey

Representa uma chave de segurança que é gerada usando o algoritmo RSA. Essa classe não pode ser herdada.

RsaSecurityToken

Representa um token de segurança baseado na chave criada usando o algoritmo RSA.

RsaSecurityTokenHandler

Representa um SecurityTokenHandler que processa tokens do tipo RsaSecurityToken.

Saml2Action

Representa um elemento <saml:Action> definido por SAML 2.0.

Saml2Advice

Representa o elemento Advice especificado em [Saml2Core, 2.6.1].

Saml2Assertion

Representa o elemento Assertion especificado em [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Representa uma implementação de SecurityKeyIdentifierClause para fazer referência a tokens de segurança baseados em SAML2.

Saml2Attribute

Representa o elemento Attribute especificado em [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Representa o elemento AttributeStatement especificado em [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Representa o elemento AudienceRestriction especificado em [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Representa o elemento AuthnContext especificado em [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Representa o elemento AuthnStatement especificado em [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Representa o elemento <saml:AuthzDecisionStatement> definido por SAML 2.0.

Saml2Conditions

Representa o elemento Conditions especificado em [Saml2Core, 2.5.1].

Saml2Evidence

Representa o elemento Evidence especificado em [Saml2Core, 2.7.4.3].

Saml2Id

Representa o identificador usado para declarações SAML.

Saml2NameIdentifier

Representa o elemento NameID conforme especificado em [Saml2Core, 2.2.3] ou o elemento EncryptedID conforme especificado em [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Representa o elemento ProxyRestriction especificado em [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Essa classe é usada quando uma Saml2Assertion é recebida sem um elemento <ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada à SecurityTokenResolver atual. Ela conterá a Saml2Assertion totalmente lida, que poderá ser consultada para determinar a chave necessária.

Saml2SecurityToken

Representa um token de segurança baseado em uma asserção SAML.

Saml2SecurityTokenHandler

Representa um manipulador de token de segurança que cria tokens de segurança de Asserções SAML 2.0.

Saml2Statement

Representa o StatementAbstractType especificado em [Saml2Core, 2.7.1].

Saml2Subject

Representa o elemento Subject especificado em [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Representa o elemento SubjectConfirmation especificado em [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Representa o elemento SubjectConfirmationData e o KeyInfoConfirmationDataType associado definidos em [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Representa o elemento SubjectLocality especificado em [Saml2Core, 2.7.2.1].

SamlAction

Representa o elemento <saml:Action> dentro de uma declaração SAML que contém uma ação em um recurso especificado.

SamlAdvice

Representa o elemento <saml:Advice> dentro de uma declaração SAML que contém informações adicionais fornecidas pela autoridade SAML.

SamlAssertion

Representa uma asserção Security Assertion Markup Language 1.1 (SAML 1.1).

SamlAssertionKeyIdentifierClause

Representa um elemento <KeyIdentifier> que faz referência a um elemento <saml:Assertion> em uma mensagem SOAP.

SamlAttribute

Representa um atributo associado à entidade de um SamlAttributeStatement.

SamlAttributeStatement

Contém um conjunto de atributos associados a um determinado SamlSubject.

SamlAudienceRestrictionCondition

Especifica que uma declaração SAML destina-se a um público-alvo específico.

SamlAuthenticationClaimResource

Representa o tipo de recurso para uma declaração que é criada com base em uma SamlAuthenticationStatement.

SamlAuthenticationStatement

Representa uma declaração para um token de segurança de SamlSecurityToken que declara que a entidade foi autenticada por um meio específico em um momento específico.

SamlAuthorityBinding

Especifica como recuperar informações adicionais sobre a entidade de um token de segurança SamlSecurityToken.

SamlAuthorizationDecisionClaimResource

Representa uma declaração para um token de segurança SamlSecurityToken que declara uma decisão de autorização relacionada ao acesso a um recurso específico.

SamlAuthorizationDecisionStatement

Representa uma declaração para um token de segurança SamlSecurityToken que afirma que foi tomada uma decisão de autorização sobre acesso pela entidade aos recursos especificados.

SamlCondition

Representa uma condição que deve ser levada em conta ao avaliar a validade de uma asserção SAML.

SamlConditions

Representa um conjunto de condições que devem ser levadas em conta ao avaliar a validade de uma declaração SAML.

SamlConstants

Representa um conjunto de constantes que são usadas para definir propriedades de um token de segurança SamlSecurityToken. Essa classe não pode ser herdada.

SamlDoNotCacheCondition

Representa uma condição que deve ser levada em conta ao avaliar a validade de uma asserção SAML.

SamlEvidence

Representa a evidência usada para renderizar uma decisão de autorização para um token de segurança SamlSecurityToken.

SamlNameIdentifierClaimResource

Representa uma declaração para um token de segurança do SAML que declara o nome da entidade.

SamlSecurityKeyIdentifierClause

Essa classe é usada quando uma SamlAssertion é recebida sem um elemento <ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada à SecurityTokenResolver atual. Ela conterá a SamlAssertion totalmente lida, que poderá ser consultada para determinar a chave necessária.

SamlSecurityToken

Representa um token de segurança baseado em uma asserção SAML.

SamlSecurityTokenHandler

Representa um manipulador de tokens de segurança que cria tokens de segurança de Declarações SAML 1.1.

SamlSecurityTokenRequirement

Estende a classe SecurityTokenRequirement adicionando novas propriedades que são úteis para tokens emitidos.

SamlSerializer

Serializa e desserializa objetos SamlSecurityToken em e de documentos XML.

SamlStatement

Representa uma declaração para um token de segurança SamlSecurityToken.

SamlSubject

Representa a entidade de um token de segurança SAML.

SamlSubjectStatement

Representa uma declaração para um token de segurança SamlSecurityToken.

SecurityAlgorithms

Define constantes para os URIs que representam os algoritmos criptográficos que são usados para criptografar o XML e computar assinaturas digitais para mensagens SOAP.

SecurityKey

Classe base para as chaves de segurança.

SecurityKeyElement

Fornece a resolução de atrasada de chaves de segurança resolvendo o SecurityKeyIdentifierClause ou SecurityKeyIdentifier somente quando as funções de criptografia são necessárias. Isso permite que uma cláusula de identificador de chave ou identificador de chave que nunca é usado por um aplicativo seja serializado e desserializado, com e sem transmissão, sem nenhum problema.

SecurityKeyIdentifier

Representa um identificador de chave.

SecurityKeyIdentifierClause

Representa uma classe base abstrata para uma cláusula de identificador de chave.

SecurityKeyIdentifierClauseSerializer

Classe base abstrata para um serializador que pode serializar e desserializar cláusulas de identificador de chave.

SecurityToken

Representa uma classe base usada para implementar todos os tokens de segurança.

SecurityTokenDescriptor

Esse é um espaço reservado para todos os atributos relacionados ao token emitido.

SecurityTokenElement

Representa um número de elementos encontrados em um RequestSecurityToken que representam tokens de segurança.

SecurityTokenException

A exceção que é gerada quando ocorre um problema ao processar um token de segurança.

SecurityTokenExpiredException

A exceção que é gerada quando um token de segurança que tem uma hora de expiração no passado é recebido.

SecurityTokenHandler

A classe base abstrata para manipuladores de token de segurança.

SecurityTokenHandlerCollection

Representa uma coleção de manipuladores de token de segurança.

SecurityTokenHandlerCollectionManager

Uma classe que gerencia várias coleções nomeadas de manipuladores de token de segurança.

SecurityTokenHandlerCollectionManager.Usage

Define os nomes de coleção padrão usados pela estrutura.

SecurityTokenHandlerConfiguration

Configuração comum para todos os manipuladores de tokens de segurança.

SecurityTokenNotYetValidException

A exceção que é gerada quando um token de segurança que tem um tempo efetivo no futuro é recebido.

SecurityTokenReplayDetectedException

A exceção que é gerada quando um token de segurança que foi reproduzido é recebido.

SecurityTokenTypes

Contém um conjunto de propriedades estáticas que retorna cadeias de caracteres que representam os tipos de token de segurança.

SecurityTokenValidationException

A exceção que é lançada quando um token de segurança recebido é inválido.

SessionSecurityToken

Define um token de segurança que contém os dados associados a uma sessão.

SessionSecurityTokenCache

Define uma classe abstrata para um cache de tokens de segurança de sessão.

SessionSecurityTokenCacheKey

Representa a chave para uma entrada em um SessionSecurityTokenCache.

SessionSecurityTokenHandler

Um SecurityTokenHandler que processa tokens de segurança do tipo SessionSecurityToken.

SigningCredentials

Representa a chave de criptografia e os algoritmos de segurança usados para gerar uma assinatura digital.

SymmetricProofDescriptor

Essa classe pode ser usada para emitir o token baseado em chave simétrica.

SymmetricSecurityKey

Representa a classe base abstrata para todas as chaves geradas usando algoritmos simétricos.

TokenReplayCache

A classe base abstrata que define métodos para um cache usado para detectar tokens reproduzidos.

UserNameSecurityToken

Representa um token de segurança que é baseado em um nome de usuário e senha.

UserNameSecurityTokenHandler

Define uma classe base abstrata para um SecurityTokenHandler que processa tokens de segurança do tipo UserNameSecurityToken.

WindowsSecurityToken

Representa um token de segurança baseado na identidade de uma conta de usuário ou um domínio do Windows.

WindowsUserNameSecurityTokenHandler

Define um SecurityTokenHandler que processa tokens de nome de usuário do Windows.

X509AsymmetricSecurityKey

Representa uma chave assimétrica para certificados X.509.

X509CertificateStoreTokenResolver

Representa um resolvedor de token que pode resolver tokens do tipo X509SecurityToken em relação a um repositório de certificados X.509 especificado.

X509DataSecurityKeyIdentifierClauseSerializer

Representa um SecurityKeyIdentifierClauseSerializer que pode processar tipos de referência de certificado X.509.

X509EncryptingCredentials

Representa um token X.509 usado como a credencial de criptografia. Geralmente, essa classe é usada como credenciais de encapsulamento de chave.

X509IssuerSerialKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando o nome diferenciado do emissor do certificado e o número de série do certificado X.509.

X509NTAuthChainTrustValidator

Representa um validador de certificado X.509 que validará um certificado X.509 especificado e verificará se o certificado pode ser mapeado para uma conta do Windows e se a cadeia de certificados é confiável.

X509RawDataKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando os dados brutos do certificado X.509.

X509SecurityToken

Representa um token de segurança baseado em um certificado X.509.

X509SecurityTokenHandler

Representa um manipulador de token de segurança que processa tokens do tipo X509SecurityToken. Por padrão, o manipulador executará a validação de confiança de cadeia do certificado X.509.

X509SigningCredentials

Representa um token X.509 usado como credencial de assinatura.

X509SubjectKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica um token de segurança X509SecurityToken usando a extensão do identificador de chave da entidade do certificado X.509.

X509ThumbprintKeyIdentifierClause

Representa uma cláusula do identificador de chave que identifica os tokens de segurança de um X509SecurityToken usando a impressão digital do certificado X.509.

X509WindowsSecurityToken

Representa um token de segurança que se baseia em um certificado X.509 que está mapeado para um usuário do domínio do Windows ou para uma conta de usuário do computador local.

Enumerações

SamlAccessDecision

Especifica se o acesso a um determinado recurso é concedido à entidade de um token de segurança SamlSecurityToken.

SecurityKeyType

Especifica o tipo de chave que está associado com um token de segurança.

SecurityKeyUsage

Especifica como uma chave que está associada com um token de segurança pode ser usada.