System.IdentityModel.Tokens 命名空間
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
包含 SecurityToken、SecurityTokenHandler 和 SecurityKeyIdentifierClause 等的基底類別,以及從這些類別衍生的類別,且代表 Windows Identity Foundation (WIF) 具備內建支援的數個權杖類型、成品和處理常式。 這包括提供 SAML v1.1 和 v2.0 權杖支援的類別,例如:SamlSecurityToken、SamlSecurityTokenHandler、Saml2SecurityToken 和 Saml2SecurityTokenHandler。
類別
| AggregateTokenResolver |
表示可包裝多個權杖解析程式的安全性權杖解析程式,而且可跨所有包裝的解析程式解析權杖。 |
| AsymmetricProofDescriptor |
這個類別可用於發行非對稱金鑰式的權杖。 |
| AsymmetricSecurityKey |
非對稱金鑰的基底類別。 |
| AudienceRestriction |
定義 AudienceRestriction 驗證的設定。 |
| AudienceUriValidationFailedException |
當連入的安全性權杖在對象 URI 驗證失敗時,所擲回的例外狀況。 |
| AuthenticationContext |
這個類別用來指定驗證事件的內容。 |
| AuthenticationMethods |
定義支援的已知驗證方法的常數。 定義 SAML 驗證方法的常數。 |
| BinaryKeyIdentifierClause |
表示金鑰識別碼子句的基底類別,這個基底類別是以二進位資料為基礎。 |
| BootstrapContext |
包含登入期間所使用之序列化版的原始權杖。 |
| ComputedKeyAlgorithms |
用於 RST 以指出想要的演算法,此演算法可根據權杖要求者和權杖簽發者的組合 Entropy 來計算金鑰。 |
| ConfigurationBasedIssuerNameRegistry |
表示簽發者名稱登錄,其中會維護一份從應用程式組態檔中載入的信任簽發者清單,檔案中江美個簽發者的名稱與 X.509 憑證建立關聯性,驗證簽發者所產生之權杖簽署時需要此憑證。 |
| EmptySecurityKeyIdentifierClause |
表示空的索引鍵識別項子句。 當 |
| EncryptedKeyEncryptingCredentials |
表示加密金鑰加密認證。 這些通常會用來做為資料加密認證,以加密權杖之類的東西。 |
| EncryptedKeyIdentifierClause |
表示識別已加密金鑰的金鑰識別碼子句。 |
| EncryptedSecurityToken |
為原本不支援加密之權杖處理加密的包裝權杖。 |
| EncryptedSecurityTokenHandler |
加密安全性權杖的權杖處理常式。 處理 EncryptedSecurityToken 型別的權杖。 |
| EncryptedTokenDecryptionFailedException |
在處理加密的安全性權杖時發生錯誤所擲回的例外狀況。 |
| EncryptingCredentials |
表示密碼編譯金鑰和加密演算法,用於加密證明金鑰。 |
| GenericXmlSecurityKeyIdentifierClause |
表示以 XML 為基礎的的金鑰識別碼子句。 |
| GenericXmlSecurityToken |
表示以 XML 為基礎的安全性權杖。 |
| InMemorySymmetricSecurityKey |
表示金鑰,這個金鑰是使用對稱演算法所產生,並且只儲存在本機電腦的隨機存取記憶體。 |
| IssuerNameRegistry |
簽發者名稱登錄的抽象基底類別。 簽發者名稱登錄會用來建立助憶名稱與驗證對應簽發者所產生權杖簽章時所需之密碼編譯資料的關聯。 簽發者名稱登錄會維護一份簽發者清單,這些都是信賴憑證者 (RP) 應用程式所信任的簽發者。 |
| IssuerTokenResolver |
解析從服務夥伴接收的簽發者權杖。 |
| KerberosReceiverSecurityToken |
表示安全性權杖,這個安全性權杖是以 SOAP 訊息所接收之 Kerberos 票證為基礎。 |
| KerberosRequestorSecurityToken |
表示安全性權杖,這個安全性權杖是以 SOAP 要求所傳送之 Kerberos 票證為基礎。 |
| KerberosSecurityTokenHandler |
表示處理 Kerberos 語彙基元的安全性權杖。 處理 KerberosReceiverSecurityToken 型別的權杖。 |
| KerberosTicketHashKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別 KerberosRequestorSecurityToken 或 KerberosReceiverSecurityToken 安全性權杖。 |
| LocalIdKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別指定於 SOAP 訊息之安全性標頭中的安全性權杖。 |
| ProofDescriptor |
SymmetricProofDescriptor 和 AsymmetricProofDescriptor 類別的基底類別。 |
| RsaKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別 RsaSecurityToken 安全性權杖。 |
| RsaSecurityKey |
表示使用 RSA 演算法產生的安全性金鑰。 此類別無法獲得繼承。 |
| RsaSecurityToken |
表示以應用 RSA 演算法建立之金鑰為基礎的安全性權杖。 |
| RsaSecurityTokenHandler |
表示 SecurityTokenHandler,可處理 RsaSecurityToken 型別的權杖。 |
| Saml2Action |
代表 SAML 2.0 定義 |
| Saml2Advice |
表示 [Saml2Core,2.6.1] 中指定的 Advice 項目。 |
| Saml2Assertion |
表示 [Saml2Core,2.3.3] 中指定的 Assertion 項目。 |
| Saml2AssertionKeyIdentifierClause |
表示參考 SAML2 安全性權杖的SecurityKeyIdentifierClause實作。 |
| Saml2Attribute |
表示 [Saml2Core,2.7.3.1] 中指定的 Attribute 項目。 |
| Saml2AttributeStatement |
表示 [Saml2Core,2.7.3] 中指定的 AttributeStatement 項目。 |
| Saml2AudienceRestriction |
表示 [Saml2Core,2.5.1.4] 中指定的 AudienceRestriction 項目。 |
| Saml2AuthenticationContext |
表示 [Saml2Core,2.7.2.2] 中指定的 AuthnContext 項目。 |
| Saml2AuthenticationStatement |
表示 [Saml2Core,2.7.2] 中指定的 AuthnStatement 項目。 |
| Saml2AuthorizationDecisionStatement |
代表 SAML 2.0 定義的 |
| Saml2Conditions |
表示 [Saml2Core,2.5.1] 中指定的 Conditions 項目。 |
| Saml2Evidence |
表示 [Saml2Core,2.7.4.3] 中指定的 Evidence 項目。 |
| Saml2Id |
表示用於 SAML 判斷提示的識別碼。 |
| Saml2NameIdentifier |
表示 [Saml2Core, 2.2.3] 中所指定的 NameID 項目或 [Saml2Core, 2.2.4] 中所指定的 EncryptedID 項目。 |
| Saml2ProxyRestriction |
表示 [Saml2Core, 2.5.1.6] 中指定的 AttributeStatement 項目。 |
| Saml2SecurityKeyIdentifierClause |
當收到簽章項目中沒有 <ds:KeyInfo> 項目的 Saml2Assertion 時,會使用這個類別。 KeyInfo 會描述檢查簽章時所需的金鑰。 當需要金鑰時,此子句將呈現給目前的 SecurityTokenResolver。 它會包含完整讀取的 Saml2Assertion,可查詢它以判斷所需的索引鍵。 |
| Saml2SecurityToken |
表示以 SAML 判斷提示為基礎的安全性權杖。 |
| Saml2SecurityTokenHandler |
表示會從 SAML 2.0 判斷提示建立安全性權杖的安全性權杖處理常式。 |
| Saml2Statement |
表示 [Saml2Core,2.7.1] 中指定的 StatementAbstractType 項目。 |
| Saml2Subject |
表示 [Saml2Core,2.4.1] 中指定的 Subject 項目。 |
| Saml2SubjectConfirmation |
表示 [Saml2Core,2.4.1.1] 中指定的 SubjectConfirmation 項目。 |
| Saml2SubjectConfirmationData |
表示 [Saml2Core, 2.4.1.2-2.4.1.3] 中定義的 SubjectConfirmationData 項目和相關聯的 KeyInfoConfirmationDataType。 |
| Saml2SubjectLocality |
表示 [Saml2Core,2.7.2.1] 中指定的 SubjectLocality 項目。 |
| SamlAction |
表示 SAML 判斷提示內的 |
| SamlAdvice |
表示 SAML 判斷提示內的 |
| SamlAssertion |
表示安全性判斷提示標記語言 1.1 版 (SAML 1.1) 的判斷提示。 |
| SamlAssertionKeyIdentifierClause |
表示 |
| SamlAttribute |
表示與 SamlAttributeStatement 之主體關聯的屬性。 |
| SamlAttributeStatement |
包含與特定 SamlSubject 關聯的屬性集合。 |
| SamlAudienceRestrictionCondition |
指定 SAML 判斷提示是針對特定對象所發出。 |
| SamlAuthenticationClaimResource |
表示從 SamlAuthenticationStatement 所建立之宣告的資源類型。 |
| SamlAuthenticationStatement |
表示 SamlSecurityToken 安全性權杖的宣告,這個宣告會判斷該主體會在特定時間以特定方式通過驗證。 |
| SamlAuthorityBinding |
指定如何擷取有關 SamlSecurityToken 安全性權杖主體的其他資訊。 |
| SamlAuthorizationDecisionClaimResource |
表示 SamlSecurityToken 安全性權杖的宣告,這個宣告可判斷提示有關存取特定資源的授權決策。 |
| SamlAuthorizationDecisionStatement |
表示 SamlSecurityToken 安全性權杖的宣告,它會判斷提示是否已做出有關主體存取指定資源的授權決策。 |
| SamlCondition |
表示必須在評量 SAML 判斷提示之有效性時加以考量的條件。 |
| SamlConditions |
表示必須在評量 SAML 判斷提示之有效性時加以考量的一組條件。 |
| SamlConstants |
表示常數集合,這些常數會用來設定 SamlSecurityToken 安全性權杖的屬性。 此類別無法獲得繼承。 |
| SamlDoNotCacheCondition |
表示必須在評量 SAML 判斷提示之有效性時加以考量的條件。 |
| SamlEvidence |
表示辨識項 (Evidence),這個辨識項會用來呈現 SamlSecurityToken 安全性權杖的授權決策。 |
| SamlNameIdentifierClaimResource |
表示可判斷提示主體名稱之 SAML 安全性權杖的宣告。 |
| SamlSecurityKeyIdentifierClause |
當收到簽章項目中沒有 <ds:KeyInfo> 項目的 SamlAssertion 時,會使用這個類別。 KeyInfo 會描述檢查簽章時所需的金鑰。 當需要金鑰時,此子句將呈現給目前的 SecurityTokenResolver。 它會包含完整讀取的 SamlAssertion,可查詢它以判斷所需的索引鍵。 |
| SamlSecurityToken |
表示以 SAML 判斷提示為基礎的安全性權杖。 |
| SamlSecurityTokenHandler |
表示會從 SAML 1.1 判斷提示建立安全性權杖的安全性權杖處理常式。 |
| SamlSecurityTokenRequirement |
加入適用於已簽發權杖的新屬性,以擴充 SecurityTokenRequirement 類別。 |
| SamlSerializer |
將 SamlSecurityToken 物件序列化成為 XML 文件,以及從 XML 文件將物件還原序列化。 |
| SamlStatement |
表示 SamlSecurityToken 安全性權杖的宣告。 |
| SamlSubject |
代表 SAML 安全性權杖的主體。 |
| SamlSubjectStatement |
表示 SamlSecurityToken 安全性權杖的宣告。 |
| SecurityAlgorithms |
定義 URI 的常數,這些常數表示用來加密 XML 與計算 SOAP 訊息之數位簽章的密碼編譯演算法。 |
| SecurityKey |
安全性金鑰的基底類別。 |
| SecurityKeyElement |
只在需要密碼編譯函式時解析 SecurityKeyIdentifierClause 或 SecurityKeyIdentifier,提供安全性金鑰的延遲解析。 這可讓應用程式從未使用的金鑰識別元子句或金鑰識別元在線上或離線時序列化及還原序列化,而不會發生問題。 |
| SecurityKeyIdentifier |
表示金鑰識別碼。 |
| SecurityKeyIdentifierClause |
表示金鑰識別碼子句的抽象基底類別。 |
| SecurityKeyIdentifierClauseSerializer |
可對金鑰識別元子句進行序列化和還原序列化之序列化程式的抽象基底類別。 |
| SecurityToken |
表示用來實作所有安全性權杖的基底類別。 |
| SecurityTokenDescriptor |
這是預留位置,適用於和已發行權杖相關的所有屬性。 |
| SecurityTokenElement |
表示RequestSecurityToken中找到的數字項目,代表安全性權杖。 |
| SecurityTokenException |
在處理安全性權杖時發生問題所擲回的例外狀況。 |
| SecurityTokenExpiredException |
接收到具有過去到期時間的安全性權杖時,所擲回的例外狀況。 |
| SecurityTokenHandler |
安全性權杖處理常式的抽象基底類別。 |
| SecurityTokenHandlerCollection |
代表安全性權杖處理常式的集合。 |
| SecurityTokenHandlerCollectionManager |
管理多個具名安全性權杖處理常式集合的類別。 |
| SecurityTokenHandlerCollectionManager.Usage |
定義架構所使用的標準集合名稱。 |
| SecurityTokenHandlerConfiguration |
所有安全性權杖處理常式的通用組態。 |
| SecurityTokenNotYetValidException |
接收到具有未來有效時間的安全性權杖時,所擲回的例外狀況。 |
| SecurityTokenReplayDetectedException |
當收到已重新執行的安全性權杖時,所擲回的例外狀況。 |
| SecurityTokenTypes |
包含一組靜態屬性,它會傳回表示安全性權杖類型的字串。 |
| SecurityTokenValidationException |
當接收到的安全性權杖無效時所擲回的例外狀況。 |
| SessionSecurityToken |
定義包含與工作階段相關聯之資料的安全性權杖。 |
| SessionSecurityTokenCache |
定義工作階段安全性權杖快取的抽象類別。 |
| SessionSecurityTokenCacheKey |
表示SessionSecurityTokenCache 中的項目的金鑰。 |
| SessionSecurityTokenHandler |
處理型別為 SecurityTokenHandler 之安全性權杖的 SessionSecurityToken。 |
| SigningCredentials |
表示用來產生數位簽章的密碼編譯演算法以及安全性演算法。 |
| SymmetricProofDescriptor |
這個類別可用於發行對稱金鑰式的權杖。 |
| SymmetricSecurityKey |
表示所有使用對稱演算法產生之金鑰的抽象基底類別。 |
| TokenReplayCache |
抽象基底類別,定義用來偵測重新執行的語彙基元的快取的方法。 |
| UserNameSecurityToken |
表示以使用者名稱和密碼為基礎的安全性權杖。 |
| UserNameSecurityTokenHandler |
定義處理 SecurityTokenHandler 型別安全性權杖之 UserNameSecurityToken 的抽象基底類別。 |
| WindowsSecurityToken |
表示以 Windows 網域或使用者帳戶之身分識別為基礎的安全性權杖。 |
| WindowsUserNameSecurityTokenHandler |
定義處理 Windows 使用者名稱權杖的 SecurityTokenHandler。 |
| X509AsymmetricSecurityKey |
表示 X.509 憑證的非對稱金鑰。 |
| X509CertificateStoreTokenResolver |
表示權杖解析程式,可針對指定的 X.509 憑證存放區解析型別X509SecurityToken。 |
| X509DataSecurityKeyIdentifierClauseSerializer |
表示可處理 X.509 憑證參考型別的SecurityKeyIdentifierClauseSerializer 。 |
| X509EncryptingCredentials |
表示做為加密憑證的 X.509 權杖。 這個類別通常用來作為金鑰包裝認證。 |
| X509IssuerSerialKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會使用憑證簽發者的辨別名稱以及 X.509 憑證的序號來識別 X509SecurityToken 安全性權杖。 |
| X509NTAuthChainTrustValidator |
表示 X.509 憑證驗證程式,它會驗證指定的 X.509 憑證,並且驗證是否可以將憑證對應到 Windows 帳戶,以及該憑證鏈結是否可信任。 |
| X509RawDataKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證未經處理資料 (Raw Data) 的 X509SecurityToken 安全性權杖。 |
| X509SecurityToken |
表示以 X.509 憑證為基礎的安全性權杖。 |
| X509SecurityTokenHandler |
表示處理 X509SecurityToken 型別的語彙基元的安全性權杖。 根據預設,處理常式會執行 X.509 憑證的鏈結信任驗證。 |
| X509SigningCredentials |
表示做為簽署憑證的 X.509 權杖。 |
| X509SubjectKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證之主體金鑰識別碼延伸的 X509SecurityToken 安全性權杖。 |
| X509ThumbprintKeyIdentifierClause |
表示金鑰識別碼子句,這個子句會識別使用 X.509 憑證指紋的 X509SecurityToken 安全性權杖。 |
| X509WindowsSecurityToken |
表示以 X.509 憑證為基礎的安全性權杖,且該憑證會對應至 Windows 網域使用者或本機的電腦使用者帳戶。 |
列舉
| SamlAccessDecision |
指定 SamlSecurityToken 安全性權杖的主體是否已獲得存取已指定資源的授權。 |
| SecurityKeyType |
指定與安全性權杖關聯的金鑰類型。 |
| SecurityKeyUsage |
指定如何使用與安全性權杖相關聯的金鑰。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應