共用方式為


System.IdentityModel.Tokens 命名空間

包含 SecurityTokenSecurityTokenHandlerSecurityKeyIdentifierClause 等的基底類別,以及從這些類別衍生的類別,且代表 Windows Identity Foundation (WIF) 具備內建支援的數個權杖類型、成品和處理常式。 這包括提供 SAML v1.1 和 v2.0 權杖支援的類別,例如:SamlSecurityTokenSamlSecurityTokenHandlerSaml2SecurityTokenSaml2SecurityTokenHandler

類別

AggregateTokenResolver

表示可包裝多個權杖解析程式的安全性權杖解析程式,而且可跨所有包裝的解析程式解析權杖。

AsymmetricProofDescriptor

這個類別可用於發行非對稱金鑰式的權杖。

AsymmetricSecurityKey

非對稱金鑰的基底類別。

AudienceRestriction

定義 AudienceRestriction 驗證的設定。

AudienceUriValidationFailedException

當連入的安全性權杖在對象 URI 驗證失敗時,所擲回的例外狀況。

AuthenticationContext

這個類別用來指定驗證事件的內容。

AuthenticationMethods

定義支援的已知驗證方法的常數。 定義 SAML 驗證方法的常數。

BinaryKeyIdentifierClause

表示金鑰識別碼子句的基底類別,這個基底類別是以二進位資料為基礎。

BootstrapContext

包含登入期間所使用之序列化版的原始權杖。

ComputedKeyAlgorithms

用於 RST 以指出想要的演算法,此演算法可根據權杖要求者和權杖簽發者的組合 Entropy 來計算金鑰。

ConfigurationBasedIssuerNameRegistry

表示簽發者名稱登錄,其中會維護一份從應用程式組態檔中載入的信任簽發者清單,檔案中江美個簽發者的名稱與 X.509 憑證建立關聯性,驗證簽發者所產生之權杖簽署時需要此憑證。

EmptySecurityKeyIdentifierClause

表示空的索引鍵識別項子句。 當 <EncryptedData><Signature> 項目沒有包含 <KeyInfo> 項目 (其是用來描述要解密資料或檢查簽章時所需的金鑰) 時,會使用這個類別

EncryptedKeyEncryptingCredentials

表示加密金鑰加密認證。 這些通常會用來做為資料加密認證,以加密權杖之類的東西。

EncryptedKeyIdentifierClause

表示識別已加密金鑰的金鑰識別碼子句。

EncryptedSecurityToken

為原本不支援加密之權杖處理加密的包裝權杖。

EncryptedSecurityTokenHandler

加密安全性權杖的權杖處理常式。 處理 EncryptedSecurityToken 型別的權杖。

EncryptedTokenDecryptionFailedException

在處理加密的安全性權杖時發生錯誤所擲回的例外狀況。

EncryptingCredentials

表示密碼編譯金鑰和加密演算法,用於加密證明金鑰。

GenericXmlSecurityKeyIdentifierClause

表示以 XML 為基礎的的金鑰識別碼子句。

GenericXmlSecurityToken

表示以 XML 為基礎的安全性權杖。

InMemorySymmetricSecurityKey

表示金鑰,這個金鑰是使用對稱演算法所產生,並且只儲存在本機電腦的隨機存取記憶體。

IssuerNameRegistry

簽發者名稱登錄的抽象基底類別。 簽發者名稱登錄會用來建立助憶名稱與驗證對應簽發者所產生權杖簽章時所需之密碼編譯資料的關聯。 簽發者名稱登錄會維護一份簽發者清單,這些都是信賴憑證者 (RP) 應用程式所信任的簽發者。

IssuerTokenResolver

解析從服務夥伴接收的簽發者權杖。

KerberosReceiverSecurityToken

表示安全性權杖,這個安全性權杖是以 SOAP 訊息所接收之 Kerberos 票證為基礎。

KerberosRequestorSecurityToken

表示安全性權杖,這個安全性權杖是以 SOAP 要求所傳送之 Kerberos 票證為基礎。

KerberosSecurityTokenHandler

表示處理 Kerberos 語彙基元的安全性權杖。 處理 KerberosReceiverSecurityToken 型別的權杖。

KerberosTicketHashKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別 KerberosRequestorSecurityTokenKerberosReceiverSecurityToken 安全性權杖。

LocalIdKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別指定於 SOAP 訊息之安全性標頭中的安全性權杖。

ProofDescriptor

SymmetricProofDescriptorAsymmetricProofDescriptor 類別的基底類別。

RsaKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別 RsaSecurityToken 安全性權杖。

RsaSecurityKey

表示使用 RSA 演算法產生的安全性金鑰。 此類別無法獲得繼承。

RsaSecurityToken

表示以應用 RSA 演算法建立之金鑰為基礎的安全性權杖。

RsaSecurityTokenHandler

表示 SecurityTokenHandler,可處理 RsaSecurityToken 型別的權杖。

Saml2Action

代表 SAML 2.0 定義 <saml:Action> 項目。

Saml2Advice

表示 [Saml2Core,2.6.1] 中指定的 Advice 項目。

Saml2Assertion

表示 [Saml2Core,2.3.3] 中指定的 Assertion 項目。

Saml2AssertionKeyIdentifierClause

表示參考 SAML2 安全性權杖的SecurityKeyIdentifierClause實作。

Saml2Attribute

表示 [Saml2Core,2.7.3.1] 中指定的 Attribute 項目。

Saml2AttributeStatement

表示 [Saml2Core,2.7.3] 中指定的 AttributeStatement 項目。

Saml2AudienceRestriction

表示 [Saml2Core,2.5.1.4] 中指定的 AudienceRestriction 項目。

Saml2AuthenticationContext

表示 [Saml2Core,2.7.2.2] 中指定的 AuthnContext 項目。

Saml2AuthenticationStatement

表示 [Saml2Core,2.7.2] 中指定的 AuthnStatement 項目。

Saml2AuthorizationDecisionStatement

代表 SAML 2.0 定義的 <saml:AuthzDecisionStatement> 項目。

Saml2Conditions

表示 [Saml2Core,2.5.1] 中指定的 Conditions 項目。

Saml2Evidence

表示 [Saml2Core,2.7.4.3] 中指定的 Evidence 項目。

Saml2Id

表示用於 SAML 判斷提示的識別碼。

Saml2NameIdentifier

表示 [Saml2Core, 2.2.3] 中所指定的 NameID 項目或 [Saml2Core, 2.2.4] 中所指定的 EncryptedID 項目。

Saml2ProxyRestriction

表示 [Saml2Core, 2.5.1.6] 中指定的 AttributeStatement 項目。

Saml2SecurityKeyIdentifierClause

當收到簽章項目中沒有 <ds:KeyInfo> 項目的 Saml2Assertion 時,會使用這個類別。 KeyInfo 會描述檢查簽章時所需的金鑰。 當需要金鑰時,此子句將呈現給目前的 SecurityTokenResolver。 它會包含完整讀取的 Saml2Assertion,可查詢它以判斷所需的索引鍵。

Saml2SecurityToken

表示以 SAML 判斷提示為基礎的安全性權杖。

Saml2SecurityTokenHandler

表示會從 SAML 2.0 判斷提示建立安全性權杖的安全性權杖處理常式。

Saml2Statement

表示 [Saml2Core,2.7.1] 中指定的 StatementAbstractType 項目。

Saml2Subject

表示 [Saml2Core,2.4.1] 中指定的 Subject 項目。

Saml2SubjectConfirmation

表示 [Saml2Core,2.4.1.1] 中指定的 SubjectConfirmation 項目。

Saml2SubjectConfirmationData

表示 [Saml2Core, 2.4.1.2-2.4.1.3] 中定義的 SubjectConfirmationData 項目和相關聯的 KeyInfoConfirmationDataType。

Saml2SubjectLocality

表示 [Saml2Core,2.7.2.1] 中指定的 SubjectLocality 項目。

SamlAction

表示 SAML 判斷提示內的 <saml:Action> 項目,其中包含對指定資源的動作。

SamlAdvice

表示 SAML 判斷提示內的 <saml:Advice> 項目,其中包含 SAML 授權單位提供的其他資訊。

SamlAssertion

表示安全性判斷提示標記語言 1.1 版 (SAML 1.1) 的判斷提示。

SamlAssertionKeyIdentifierClause

表示 <KeyIdentifier> 項目,這個項目會參考 SOAP 訊息中的 <saml:Assertion> 項目。

SamlAttribute

表示與 SamlAttributeStatement 之主體關聯的屬性。

SamlAttributeStatement

包含與特定 SamlSubject 關聯的屬性集合。

SamlAudienceRestrictionCondition

指定 SAML 判斷提示是針對特定對象所發出。

SamlAuthenticationClaimResource

表示從 SamlAuthenticationStatement 所建立之宣告的資源類型。

SamlAuthenticationStatement

表示 SamlSecurityToken 安全性權杖的宣告,這個宣告會判斷該主體會在特定時間以特定方式通過驗證。

SamlAuthorityBinding

指定如何擷取有關 SamlSecurityToken 安全性權杖主體的其他資訊。

SamlAuthorizationDecisionClaimResource

表示 SamlSecurityToken 安全性權杖的宣告,這個宣告可判斷提示有關存取特定資源的授權決策。

SamlAuthorizationDecisionStatement

表示 SamlSecurityToken 安全性權杖的宣告,它會判斷提示是否已做出有關主體存取指定資源的授權決策。

SamlCondition

表示必須在評量 SAML 判斷提示之有效性時加以考量的條件。

SamlConditions

表示必須在評量 SAML 判斷提示之有效性時加以考量的一組條件。

SamlConstants

表示常數集合,這些常數會用來設定 SamlSecurityToken 安全性權杖的屬性。 此類別無法獲得繼承。

SamlDoNotCacheCondition

表示必須在評量 SAML 判斷提示之有效性時加以考量的條件。

SamlEvidence

表示辨識項 (Evidence),這個辨識項會用來呈現 SamlSecurityToken 安全性權杖的授權決策。

SamlNameIdentifierClaimResource

表示可判斷提示主體名稱之 SAML 安全性權杖的宣告。

SamlSecurityKeyIdentifierClause

當收到簽章項目中沒有 <ds:KeyInfo> 項目的 SamlAssertion 時,會使用這個類別。 KeyInfo 會描述檢查簽章時所需的金鑰。 當需要金鑰時,此子句將呈現給目前的 SecurityTokenResolver。 它會包含完整讀取的 SamlAssertion,可查詢它以判斷所需的索引鍵。

SamlSecurityToken

表示以 SAML 判斷提示為基礎的安全性權杖。

SamlSecurityTokenHandler

表示會從 SAML 1.1 判斷提示建立安全性權杖的安全性權杖處理常式。

SamlSecurityTokenRequirement

加入適用於已簽發權杖的新屬性,以擴充 SecurityTokenRequirement 類別。

SamlSerializer

SamlSecurityToken 物件序列化成為 XML 文件,以及從 XML 文件將物件還原序列化。

SamlStatement

表示 SamlSecurityToken 安全性權杖的宣告。

SamlSubject

代表 SAML 安全性權杖的主體。

SamlSubjectStatement

表示 SamlSecurityToken 安全性權杖的宣告。

SecurityAlgorithms

定義 URI 的常數,這些常數表示用來加密 XML 與計算 SOAP 訊息之數位簽章的密碼編譯演算法。

SecurityKey

安全性金鑰的基底類別。

SecurityKeyElement

只在需要密碼編譯函式時解析 SecurityKeyIdentifierClauseSecurityKeyIdentifier,提供安全性金鑰的延遲解析。 這可讓應用程式從未使用的金鑰識別元子句或金鑰識別元在線上或離線時序列化及還原序列化,而不會發生問題。

SecurityKeyIdentifier

表示金鑰識別碼。

SecurityKeyIdentifierClause

表示金鑰識別碼子句的抽象基底類別。

SecurityKeyIdentifierClauseSerializer

可對金鑰識別元子句進行序列化和還原序列化之序列化程式的抽象基底類別。

SecurityToken

表示用來實作所有安全性權杖的基底類別。

SecurityTokenDescriptor

這是預留位置,適用於和已發行權杖相關的所有屬性。

SecurityTokenElement

表示RequestSecurityToken中找到的數字項目,代表安全性權杖。

SecurityTokenException

在處理安全性權杖時發生問題所擲回的例外狀況。

SecurityTokenExpiredException

接收到具有過去到期時間的安全性權杖時,所擲回的例外狀況。

SecurityTokenHandler

安全性權杖處理常式的抽象基底類別。

SecurityTokenHandlerCollection

代表安全性權杖處理常式的集合。

SecurityTokenHandlerCollectionManager

管理多個具名安全性權杖處理常式集合的類別。

SecurityTokenHandlerCollectionManager.Usage

定義架構所使用的標準集合名稱。

SecurityTokenHandlerConfiguration

所有安全性權杖處理常式的通用組態。

SecurityTokenNotYetValidException

接收到具有未來有效時間的安全性權杖時,所擲回的例外狀況。

SecurityTokenReplayDetectedException

當收到已重新執行的安全性權杖時,所擲回的例外狀況。

SecurityTokenTypes

包含一組靜態屬性,它會傳回表示安全性權杖類型的字串。

SecurityTokenValidationException

當接收到的安全性權杖無效時所擲回的例外狀況。

SessionSecurityToken

定義包含與工作階段相關聯之資料的安全性權杖。

SessionSecurityTokenCache

定義工作階段安全性權杖快取的抽象類別。

SessionSecurityTokenCacheKey

表示SessionSecurityTokenCache 中的項目的金鑰。

SessionSecurityTokenHandler

處理型別為 SecurityTokenHandler 之安全性權杖的 SessionSecurityToken

SigningCredentials

表示用來產生數位簽章的密碼編譯演算法以及安全性演算法。

SymmetricProofDescriptor

這個類別可用於發行對稱金鑰式的權杖。

SymmetricSecurityKey

表示所有使用對稱演算法產生之金鑰的抽象基底類別。

TokenReplayCache

抽象基底類別,定義用來偵測重新執行的語彙基元的快取的方法。

UserNameSecurityToken

表示以使用者名稱和密碼為基礎的安全性權杖。

UserNameSecurityTokenHandler

定義處理 SecurityTokenHandler 型別安全性權杖之 UserNameSecurityToken 的抽象基底類別。

WindowsSecurityToken

表示以 Windows 網域或使用者帳戶之身分識別為基礎的安全性權杖。

WindowsUserNameSecurityTokenHandler

定義處理 Windows 使用者名稱權杖的 SecurityTokenHandler

X509AsymmetricSecurityKey

表示 X.509 憑證的非對稱金鑰。

X509CertificateStoreTokenResolver

表示權杖解析程式,可針對指定的 X.509 憑證存放區解析型別X509SecurityToken

X509DataSecurityKeyIdentifierClauseSerializer

表示可處理 X.509 憑證參考型別的SecurityKeyIdentifierClauseSerializer

X509EncryptingCredentials

表示做為加密憑證的 X.509 權杖。 這個類別通常用來作為金鑰包裝認證。

X509IssuerSerialKeyIdentifierClause

表示金鑰識別碼子句,這個子句會使用憑證簽發者的辨別名稱以及 X.509 憑證的序號來識別 X509SecurityToken 安全性權杖。

X509NTAuthChainTrustValidator

表示 X.509 憑證驗證程式,它會驗證指定的 X.509 憑證,並且驗證是否可以將憑證對應到 Windows 帳戶,以及該憑證鏈結是否可信任。

X509RawDataKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證未經處理資料 (Raw Data) 的 X509SecurityToken 安全性權杖。

X509SecurityToken

表示以 X.509 憑證為基礎的安全性權杖。

X509SecurityTokenHandler

表示處理 X509SecurityToken 型別的語彙基元的安全性權杖。 根據預設,處理常式會執行 X.509 憑證的鏈結信任驗證。

X509SigningCredentials

表示做為簽署憑證的 X.509 權杖。

X509SubjectKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證之主體金鑰識別碼延伸的 X509SecurityToken 安全性權杖。

X509ThumbprintKeyIdentifierClause

表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證指紋的 X509SecurityToken 安全性權杖。

X509WindowsSecurityToken

表示以 X.509 憑證為基礎的安全性權杖,且該憑證會對應至 Windows 網域使用者或本機的電腦使用者帳戶。

列舉

SamlAccessDecision

指定 SamlSecurityToken 安全性權杖的主體是否已獲得存取已指定資源的授權。

SecurityKeyType

指定與安全性權杖關聯的金鑰類型。

SecurityKeyUsage

指定如何使用與安全性權杖相關聯的金鑰。