System.IdentityModel.Tokens 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
包含基类(如 SecurityToken、SecurityTokenHandler 和 SecurityKeyIdentifierClause),以及从这些类派生并表示多个标记类型、项目和处理程序的类,它们由 Windows Identity Foundation (WIF) 提供内置支持。 这包括请包含对 SAML v1.1 和 v2.0 标记支持的选件类,例如: SamlSecurityToken、 SamlSecurityTokenHandler、 Saml2SecurityToken和 Saml2SecurityTokenHandler。
类
| AggregateTokenResolver |
表示安全标记解析程序,其可包装多个标记解析程序,并解析所有包装的解析程序的标记。 |
| AsymmetricProofDescriptor |
这种可用于发布基于标记的非对称密钥。 |
| AsymmetricSecurityKey |
非对称密钥的基类。 |
| AudienceRestriction |
定义设置 AudienceRestriction 验证。 |
| AudienceUriValidationFailedException |
当一个传入安全标识 Audience URI 验证失败引发的异常。 |
| AuthenticationContext |
此类用于指定身份验证事件的上下文。 |
| AuthenticationMethods |
定义支持的显着的身份验证方法的常数。 定义用于 SAML 身份验证方法的常数。 |
| BinaryKeyIdentifierClause |
表示基于二进制数据的密钥标识符子句的基类。 |
| BootstrapContext |
包含在登录时使用的原始标记的一个序列化版本。 |
| ComputedKeyAlgorithms |
用于 RST,以指示使用其根据来自标记请求者和标记发布者的熵计算密钥的预期算法。 |
| ConfigurationBasedIssuerNameRegistry |
表示颁发者名称注册想,其维护一系列可信颁发者,它们加载子应用程序配置文件中的元素,该文件将每个颁发者名称与 X.509 证书关联,该证书为验证颁发者生成的签名所需。 |
| EmptySecurityKeyIdentifierClause |
表示空间值标识符子句。 当 |
| EncryptedKeyEncryptingCredentials |
表示凭据加密的加密密钥。 它们通常用于像标记在数据加密的凭据加密。 |
| EncryptedKeyIdentifierClause |
表示标识加密密钥的密钥标识符子句。 |
| EncryptedSecurityToken |
处理标志的加密在本质上不支持它的包装象征。 |
| EncryptedSecurityTokenHandler |
加密的安全标志的标志处理程序。 处理类型 EncryptedSecurityToken 的标记。 |
| EncryptedTokenDecryptionFailedException |
处理加密安全标记发生错误时引发的异常。 |
| EncryptingCredentials |
表示用于加密校验密钥的加密密钥和加密算法。 |
| GenericXmlSecurityKeyIdentifierClause |
表示基于 XML 的密钥标识符子句。 |
| GenericXmlSecurityToken |
表示基于 XML 的安全令牌。 |
| InMemorySymmetricSecurityKey |
表示使用对称算法生成、并仅存储在本地计算机的随机存取内存中的密钥。 |
| IssuerNameRegistry |
发布者名称注册表的抽象基类。 发行人名称注册表用于加密材料的关联助记名称,需要验证由相应发行人生成的标志签名。 颁布者名称注册表维护了一个受依赖一方 (RP) 应用程序信赖的颁布者列表。 |
| IssuerTokenResolver |
解决从服务合作伙伴里接收的颁发者标记。 |
| KerberosReceiverSecurityToken |
表示一个安全令牌,它基于在 SOAP 消息中接收到的 Kerberos 票证。 |
| KerberosRequestorSecurityToken |
表示一个安全令牌,它基于在 SOAP 请求中发送的 Kerberos 票证。 |
| KerberosSecurityTokenHandler |
表示安全标记处理程序,其处理 Kerberos 标记。 处理类型 KerberosReceiverSecurityToken 的标记。 |
| KerberosTicketHashKeyIdentifierClause |
表示一个密钥标识符子句,它标识一个 KerberosRequestorSecurityToken 或 KerberosReceiverSecurityToken 安全令牌。 |
| LocalIdKeyIdentifierClause |
表示一个密钥标识符子句,它标识在 SOAP 消息的安全标头中指定的安全令牌。 |
| ProofDescriptor | |
| RsaKeyIdentifierClause |
表示一个标识 RsaSecurityToken 安全令牌的密钥标识符子句。 |
| RsaSecurityKey |
表示一个使用 RSA 算法生成的安全密钥。 此类不能被继承。 |
| RsaSecurityToken |
表示一个安全令牌,它基于使用 RSA 算法创建的密钥。 |
| RsaSecurityTokenHandler |
表示 SecurityTokenHandler 类型的 RsaSecurityToken 进程安全标志。 |
| Saml2Action |
表示由 SAML 2.0 定义的 |
| Saml2Advice |
表示在 [Saml2Core, 2.6.1] 中指定的建议元素。 |
| Saml2Assertion |
表示在 [Saml2Core, 2.3.3] 中指定的断言元素。 |
| Saml2AssertionKeyIdentifierClause |
表示 SecurityKeyIdentifierClause 实施,用于引用基于 SAML2 的安全标记。 |
| Saml2Attribute |
表示在 [Saml2Core, 2.7.3.1] 中指定的特性元素。 |
| Saml2AttributeStatement |
表示在 [Saml2Core, 2.7.3] 中指定的 AttributeStatement 元素。 |
| Saml2AudienceRestriction |
表示在 [Saml2Core, 2.5.1.4] 中指定的 AudienceRestriction 元素。 |
| Saml2AuthenticationContext |
表示在 [Saml2Core, 2.7.2.2] 中指定的 AuthnContext 元素。 |
| Saml2AuthenticationStatement |
表示在 [Saml2Core, 2.7.2] 中指定的 AuthnStatement 元素。 |
| Saml2AuthorizationDecisionStatement |
表示由 SAML 2.0 定义的 |
| Saml2Conditions |
表示在 [Saml2Core, 2.5.1] 中指定的“条件”元素。 |
| Saml2Evidence |
表示在 [Saml2Core, 2.7.4.3] 中指定的证据元素。 |
| Saml2Id |
表示用于 SAML 断言的标识符。 |
| Saml2NameIdentifier |
表示在 [Saml2Core, 2.2.3] 中指定的 NameID 元素或在 [Saml2Core, 2.2.4] 中指定的 EncryptedID 元素。 |
| Saml2ProxyRestriction |
表示在 [Saml2Core, 2.5.1.6] 中指定的 ProxyRestriction 元素。 |
| Saml2SecurityKeyIdentifierClause |
此类适用于已收到 Saml2Assertion 但 signature 元素内不包含 <ds:KeyInfo> 元素的情况。 KeyInfo 说明了需要检查签名的密钥。 当需要该密钥时,此子句将显示到当前 SecurityTokenResolver。 它将包含 Saml2Assertion 成功读取,这能查询以确定需要的密钥。 |
| Saml2SecurityToken |
表示基于 SAML 断言的安全令牌。 |
| Saml2SecurityTokenHandler |
表示安全标记处理程序,其可从 SAML 2.0 Assertions 创建安全标记。 |
| Saml2Statement |
表示在 [Saml2Core, 2.7.1] 中指定的 StatementAbstractType。 |
| Saml2Subject |
表示在 [Saml2Core, 2.4.1] 中指定的 Subject元素。 |
| Saml2SubjectConfirmation |
表示在 [Saml2Core, 2.4.1.1] 中指定的 SubjectConfirmation 元素。 |
| Saml2SubjectConfirmationData |
表示 SubjectConfirmationData 元素和在 [Saml2Core, 2.4.1.2-2.4.1.3] 中定义的关联的 KeyInfoConfirmationDataType 。 |
| Saml2SubjectLocality |
表示在 [Saml2Core, 2.7.2.1] 中指定的 SubjectLocality 元素。 |
| SamlAction |
表示 SAML 断言中的 |
| SamlAdvice |
表示 SAML 断言中的 |
| SamlAssertion |
表示一个安全断言标记语言 1.1 (SAML 1.1) 断言。 |
| SamlAssertionKeyIdentifierClause |
表示一个 |
| SamlAttribute |
表示与 SamlAttributeStatement 的主题相关联的属性。 |
| SamlAttributeStatement |
包含一组与特定 SamlSubject 关联的属性。 |
| SamlAudienceRestrictionCondition |
指定 SAML 断言是针对特定受众的。 |
| SamlAuthenticationClaimResource |
表示从 SamlAuthenticationStatement 创建的声明的资源类型。 |
| SamlAuthenticationStatement |
表示 SamlSecurityToken 安全令牌的声明,它断言在特定时间以特定方式对主题进行身份验证。 |
| SamlAuthorityBinding |
指定如何检索关于 SamlSecurityToken 安全令牌主题的附加信息。 |
| SamlAuthorizationDecisionClaimResource |
表示 SamlSecurityToken 安全令牌的声明,它断言一个与特定资源的访问有关的授权决定。 |
| SamlAuthorizationDecisionStatement |
表示 SamlSecurityToken 安全令牌的一个声明,它断言已做出与该主题访问指定资源有关的授权决定。 |
| SamlCondition |
表示一个在评估 SAML 断言的有效性时必须考虑的条件。 |
| SamlConditions |
表示评估 SAML 断言的有效性时必须考虑的条件集。 |
| SamlConstants |
表示一组用于设置 SamlSecurityToken 安全令牌的属性的常量。 此类不能被继承。 |
| SamlDoNotCacheCondition |
表示一个在评估 SAML 断言的有效性时必须考虑的条件。 |
| SamlEvidence |
表示用于呈现 SamlSecurityToken 安全令牌的授权决定的证据。 |
| SamlNameIdentifierClaimResource |
表示一个 SAML 安全令牌声明,它断言主题名称。 |
| SamlSecurityKeyIdentifierClause |
此类适用于已收到 SamlAssertion 但 signature 元素内不包含 <ds:KeyInfo> 元素时。 KeyInfo 说明了需要检查签名的密钥。 当需要该密钥时,此子句将显示到当前 SecurityTokenResolver。 它将包含 SamlAssertion 成功读取,这能查询以确定需要的密钥。 |
| SamlSecurityToken |
表示基于 SAML 断言的安全令牌。 |
| SamlSecurityTokenHandler |
表示安全标记处理程序,其可从 SAML 1.1 Assertions 创建安全标记。 |
| SamlSecurityTokenRequirement |
通过添加对已颁发令牌有用的新属性扩展 SecurityTokenRequirement 类。 |
| SamlSerializer |
在 SamlSecurityToken 对象和 XML 文档之间进行序列化和反序列化操作。 |
| SamlStatement |
表示 SamlSecurityToken 安全令牌的声明。 |
| SamlSubject |
表示 SAML 安全令牌的主题。 |
| SamlSubjectStatement |
表示 SamlSecurityToken 安全令牌的声明。 |
| SecurityAlgorithms |
定义 URI 常数,这些常数表示用于加密 XML 和计算 SOAP 消息数字签名的加密算法。 |
| SecurityKey |
安全密钥的基类。 |
| SecurityKeyElement |
仅当需要加密功能时,通过解析 SecurityKeyIdentifierClause 或 SecurityKeyIdentifier 提供延迟的安全密钥解析。 这允许对应用程序从未使用过的密钥标识符子句或密钥标识符进行在线或离线序列化和反序列化,而不会出现任何问题。 |
| SecurityKeyIdentifier |
表示密钥标识符。 |
| SecurityKeyIdentifierClause |
表示密钥标识符子句的抽象基类。 |
| SecurityKeyIdentifierClauseSerializer |
可以序列化和反序列化密钥标识符子句的序列化程序的抽象基类。 |
| SecurityToken |
表示用于实现所有安全令牌的基类。 |
| SecurityTokenDescriptor |
这是与已颁发令牌相关的所有属性的占位符。 |
| SecurityTokenElement |
表示编号元素,可在表示安全标记的 RequestSecurityToken 中找到。 |
| SecurityTokenException |
在处理安全令牌的过程中发生问题时引发的异常。 |
| SecurityTokenExpiredException |
当接受到一个在过去具有过期时间的安全标识时引发的异常。 |
| SecurityTokenHandler |
安全标记处理程序的抽象基类。 |
| SecurityTokenHandlerCollection |
表示安全令牌处理程序的集合。 |
| SecurityTokenHandlerCollectionManager |
处理多个已命名的安全标记处理程序集合的类。 |
| SecurityTokenHandlerCollectionManager.Usage |
定义用于框架使用的标准集合名。 |
| SecurityTokenHandlerConfiguration |
对所有安全标志处理程序进行常见配置。 |
| SecurityTokenNotYetValidException |
当接受到一个在将来具有有效时间的安全标识时引发的异常。 |
| SecurityTokenReplayDetectedException |
接收已重播的安全标记时引发的异常。 |
| SecurityTokenTypes |
包含一组静态属性,这些属性返回表示安全令牌类型的字符串。 |
| SecurityTokenValidationException |
接收到的安全令牌无效时引发的异常。 |
| SessionSecurityToken |
定义包含数据与会话相关的安全标记。 |
| SessionSecurityTokenCache |
定义会话标记缓冲抽象类。 |
| SessionSecurityTokenCacheKey |
表示在 SessionSecurityTokenCache 中的某一项的键。 |
| SessionSecurityTokenHandler |
SecurityTokenHandler类型的 SessionSecurityToken 进程安全标志。 |
| SigningCredentials |
表示用于生成数字签名的加密密钥和安全算法。 |
| SymmetricProofDescriptor |
这种可用于发布基于标记的对称密钥。 |
| SymmetricSecurityKey |
表示使用对称算法生成的所有密钥的抽象基类。 |
| TokenReplayCache |
定义用于检测重播标记的缓存的方法的抽象基类。 |
| UserNameSecurityToken |
表示基于用户名和密码的安全令牌。 |
| UserNameSecurityTokenHandler |
定义抽象基类 SecurityTokenHandler 进行安全标记类 UserNameSecurityToken。 |
| WindowsSecurityToken |
表示基于 Windows 域或用户帐户标识的安全令牌。 |
| WindowsUserNameSecurityTokenHandler |
定义Windows用户标记 SecurityTokenHandler 过程 Windows 用户名象征。 |
| X509AsymmetricSecurityKey |
表示 X.509 证书的非对称密钥。 |
| X509CertificateStoreTokenResolver |
表示标记解析程序,其了对照指定的 X.509 证书存储解析 X509SecurityToken 类型的标记。 |
| X509DataSecurityKeyIdentifierClauseSerializer |
表示 SecurityKeyIdentifierClauseSerializer,其可处理 X.509 证书参考类型。 |
| X509EncryptingCredentials |
表示 X.509 标记,其用作加密凭据。 此类通常用作密钥包装凭据。 |
| X509IssuerSerialKeyIdentifierClause |
表示一个密钥标识符子句,它使用证书颁发者的可分辨名称和 X.509 证书的序列号来标识 X509SecurityToken 安全令牌。 |
| X509NTAuthChainTrustValidator |
表示 X.509 证书验证程序,其将验证指定的 X.509 证书和验证证书是否可映射至 Windows 帐户以及证书链是否可信。 |
| X509RawDataKeyIdentifierClause |
表示一个密钥标识符子句,它使用 X.509 证书的原始数据标识 X509SecurityToken 安全令牌。 |
| X509SecurityToken |
表示基于 X.509 证书的安全令牌。 |
| X509SecurityTokenHandler |
表示安全标记处理程序,请处理 X509SecurityToken 类型的标记。 默认情况下,该处理程序将执行 X.509 证书的链信任验证。 |
| X509SigningCredentials |
表示 X.509 标记,其用作签名凭据。 |
| X509SubjectKeyIdentifierClause |
表示一个密钥标识符子句,它使用 X.509 证书的主题密钥标识符扩展来标识 X509SecurityToken 安全令牌。 |
| X509ThumbprintKeyIdentifierClause |
表示一个密钥标识符子句,它使用 X.509 证书的指纹来标识 X509SecurityToken 安全令牌。 |
| X509WindowsSecurityToken |
表示基于 X.509 证书的安全令牌以及将证书映射到 Windows 域用户或本地计算机用户帐户。 |
枚举
| SamlAccessDecision |
指定是否授予 SamlSecurityToken 安全令牌的主题访问给定资源的权限。 |
| SecurityKeyType |
指定与安全令牌关联的密钥的类型。 |
| SecurityKeyUsage |
指定如何使用与安全令牌相关联的密钥。 |