Saml2SecurityTokenHandler Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
- Dědičnost
Poznámky
Třída Saml2SecurityTokenHandler serializuje a deserializuje tokeny zabezpečení, které jsou podporovány SAML 2.0 Assertions do Saml2SecurityToken objektů. Obslužné rutiny tokenů zabezpečení zodpovídají za vytváření, čtení, zápis a ověřování tokenů.
Můžete nakonfigurovat službu tokenů zabezpečení (STS) nebo aplikaci předávající strany (RP) pro zpracování tokenů zabezpečení založených Saml2SecurityTokenHandler na SAML 2.0 Assertion přidáním instance třídy do objektu SecurityTokenHandlerCollection nakonfigurovaného pro službu (nebo aplikaci). To lze provést buď programově, nebo v konfiguračním souboru. Samotná obslužná rutina je nakonfigurována z konfigurace zadané pro kolekci prostřednictvím vlastnosti kolekce Configuration , když je přidána do kolekce. I když je možné nakonfigurovat obslužnou rutinu jednotlivě nastavením její Configuration vlastnosti, není to za normálních okolností nutné. Pokud však musí být obslužná rutina nakonfigurována jednotlivě, měla by být vlastnost nastavena po přidání obslužné rutiny do kolekce.
V mnoha scénářích lze třídu použít tak, Saml2SecurityTokenHandler jak je, ale třída poskytuje mnoho rozšiřujících bodů prostřednictvím metod, které zveřejňuje. Odvozením a Saml2SecurityTokenHandler přepsáním konkrétních metod můžete upravit funkce zpracování tokenu poskytnutého ve výchozí implementaci nebo můžete přidat zpracování pro rozšíření specifikace SAML Assertion, které může být potřeba v některých vlastních scénářích.
Konstruktory
Saml2SecurityTokenHandler() |
Inicializuje novou instanci Saml2SecurityTokenHandler třídy s výchozími požadavky na token zabezpečení. |
Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inicializuje novou instanci Saml2SecurityTokenHandler třídy se zadanými požadavky na token zabezpečení. |
Pole
TokenProfile11ValueType |
Typ hodnoty identifikátoru klíče pro ID kontrolního výrazu SAML 2.0, jak je definováno v oasis Web Services Security SAML Token Profile 1.1. Toto je identifikátor URI. |
Vlastnosti
CanValidateToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může ověřit tokeny typu Saml2SecurityToken. |
CanWriteToken |
Získá hodnotu, která označuje, zda tato obslužná rutina může serializovat tokeny typu Saml2SecurityToken. |
CertificateValidator |
Získá nebo nastaví validátor certifikátu X.509, který se používá aktuální instance k ověření certifikátů X.509. |
Configuration |
Získá nebo nastaví SecurityTokenHandlerConfiguration objekt, který poskytuje konfiguraci pro aktuální instanci. (Zděděno od SecurityTokenHandler) |
ContainingCollection |
Získá kolekci obslužné rutiny tokenu, která obsahuje aktuální instanci. (Zděděno od SecurityTokenHandler) |
KeyInfoSerializer |
Získá nebo nastaví serializátor tokenu zabezpečení, který se používá k serializaci a deserializaci identifikátorů klíčů. |
SamlSecurityTokenRequirement |
Získá nebo nastaví požadavky tokenu zabezpečení pro tuto instanci. |
TokenType |
Získá typ tokenu podporovaný touto obslužnou rutinou. |
Metody
AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Přidá všechny delegáty přidružené k předmětu do kolekce atributů. |
CanReadKeyIdentifierClause(XmlReader) |
Označuje, zda aktuální xml prvek odkazuje na klíč identifikátor klauzule, která může být serializována touto instancí. |
CanReadToken(String) |
Vrátí hodnotu, která označuje, zda zadaný řetězec lze deserializovat jako token typu zpracovaného touto instancí. (Zděděno od SecurityTokenHandler) |
CanReadToken(XmlReader) |
Určuje, zda aktuální XML element lze číst jako token typu, který zpracovává tato instance. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Označuje, zda zadaná klauzule identifikátoru klíče může být serializována touto instancí. |
CollectAttributeValues(ICollection<Saml2Attribute>) |
Shromažďuje atributy se společným typem deklarace identity, typem hodnoty deklarace identity a původním vystavitelem do jednoho atributu s více hodnotami. |
CreateAdvice(SecurityTokenDescriptor) |
Vytvoří Saml2Advice objekt pro kontrolní výraz. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
Vytvoří Saml2Attribute objekt z deklarace identity. |
CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Vytvoří Saml2AttributeStatement objekt z popisovače tokenu. |
CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Vytvoří ověřovací příkaz SAML 2.0 ze zadaných ověřovacích informací. |
CreateClaims(Saml2SecurityToken) |
Vytvoří deklarace identity z tokenu SAML 2.0. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Vytvoří podmínky pro kontrolní výraz. |
CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Vytvoří identifikátor názvu, který identifikuje vystavitele kontrolního výrazu. |
CreateSamlSubject(SecurityTokenDescriptor) |
Vytvoří předmět SAML 2.0 pro kontrolní výraz. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Vytvoří odkaz na token zabezpečení, pokud token není připojen ke zprávě. |
CreateStatements(SecurityTokenDescriptor) |
Vytvoří příkazy SAML 2.0, které budou zahrnuty do kontrolního výrazu. |
CreateToken(SecurityTokenDescriptor) |
Vytvoří token zabezpečení založený na popisovači tokenu. |
CreateWindowsIdentity(String) |
Vytvoří objekt pomocí WindowsIdentity zadaného hlavního názvu uživatele (UPN). |
CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Vytvoří řetězec ve formátu XML z kolekce atributů SAML 2.0, které představují objekt Actor. |
DenormalizeAuthenticationType(String) |
Vrátí Saml2 AuthenticationContext odpovídající normalizované hodnotě. |
DetectReplayedToken(SecurityToken) |
Vyvolá výjimku, pokud zadaný token již existuje v mezipaměti replay tokenu; v opačném případě se token přidá do mezipaměti. |
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
FindUpn(ClaimsIdentity) |
Vyhledá hodnotu deklarace hlavního názvu uživatele (UPN) v zadaném ClaimsIdentityWindowsIdentity objektu pro účely mapování identity na objekt. |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Získá token šifrující přihlašovací údaje. Přepsat tuto metodu změnit token šifrování přihlašovacích údajů. |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Získá přihlašovací údaje pro podepsání kontrolního výrazu. |
GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Vrátí čas, do kdy se má token uchovávat v mezipaměti pro přehrání tokenů. |
GetTokenTypeIdentifiers() |
Získá identifikátory typu tokenu podporované touto obslužnou rutinou. |
GetType() |
Získá aktuální Type instanci. (Zděděno od Object) |
LoadCustomConfiguration(XmlNodeList) |
Načte vlastní konfiguraci z XML. |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
NormalizeAuthenticationContextClassReference(String) |
Vrátí normalizovanou hodnotu odpovídající odkazu na třídu kontextu ověřování SAML. |
ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z příkazu atributu SAML 2.0 a přidá je k zadanému předmětu. |
ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z ověřovacího příkazu SAML 2.0 a přidá je k zadanému předmětu. |
ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Vytvoří deklarace identity z rozhodnutí o autorizaci SAML 2.0 a přidá je k zadanému předmětu. |
ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Vytvoří deklarace identity z předmětu SAML 2.0 a přidá je k zadanému předmětu. |
ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Vytvoří deklarace identity z kolekce příkazů SAML 2.0 a přidá je k zadanému předmětu. |
ReadAction(XmlReader) |
<Přečte element saml:Action>. |
ReadAdvice(XmlReader) |
<Přečte element saml:Advice>. |
ReadAssertion(XmlReader) |
<Přečte saml:Assertion> element. |
ReadAttribute(XmlReader) |
<Přečte element saml:Attribute>. |
ReadAttributeStatement(XmlReader) |
<Čte saml:AttributeStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AttributeStatementType. |
ReadAttributeValue(XmlReader, Saml2Attribute) |
Načte hodnotu atributu. |
ReadAudienceRestriction(XmlReader) |
<Přečte saml:AudienceRestriction> element nebo <saml:Condition> element, který určuje xsi:type saml:AudienceRestrictionType. |
ReadAuthenticationContext(XmlReader) |
<Přečte element saml:AuthnContext>. |
ReadAuthenticationStatement(XmlReader) |
<Čte saml:AuthnStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthnStatementType. |
ReadAuthorizationDecisionStatement(XmlReader) |
<Čte saml:AuthzDecisionStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthzDecisionStatementType. |
ReadConditions(XmlReader) |
<Čte element saml:Conditions>. |
ReadEncryptedId(XmlReader) |
<Přečte element saml:EncryptedId>. |
ReadEvidence(XmlReader) |
<Přečte element saml:Evidence>. |
ReadIssuer(XmlReader) |
<Přečte saml:Issuer> element. |
ReadKeyIdentifierClause(XmlReader) |
Přečte SecurityKeyIdentifierClause. |
ReadNameId(XmlReader) |
<Přečte element saml:NameID>. |
ReadNameIdType(XmlReader) |
Vystavitel> i <<NameID> mají hodnotu NameIDType. Tato metoda čte obsah některého z těchto prvků. |
ReadProxyRestriction(XmlReader) |
<Čte saml:ProxyRestriction> element nebo <saml:Condition> element, který určuje xsi:type saml:ProxyRestrictionType. |
ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializuje podpisové keyInfo SAML. |
ReadStatement(XmlReader) |
<Přečte element saml:Statement>. |
ReadSubject(XmlReader) |
<Přečte element saml:Subject>. |
ReadSubjectConfirmation(XmlReader) |
<Přečte element SubjectConfirmation>. |
ReadSubjectConfirmationData(XmlReader) |
<Přečte saml:SubjectConfirmationData> element. |
ReadSubjectId(XmlReader, String) |
Tato metoda zpracovává konstruktor použitý v elementech <Subject> a <SubjectConfirmation> pro ID. |
ReadSubjectKeyInfo(XmlReader) |
Deserializes SAML Subject <ds:KeyInfo> element. |
ReadSubjectLocality(XmlReader) |
<Přečte element saml:SubjectLocality>. |
ReadToken(String) |
Při přepsání v odvozené třídě deserializuje zadaný řetězec na token typu zpracovaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
ReadToken(XmlReader) |
Načte token SAML 2.0 ze zadaného datového proudu. |
ReadToken(XmlReader, SecurityTokenResolver) |
Při přepsání v odvozené třídě deserializuje XML odkazované zadaným xml čtenářem na token typu zpracovaného odvozenou třídou pomocí zadaného překladače tokenů. (Zděděno od SecurityTokenHandler) |
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Přeloží identifikátor podpisového klíče na .SecurityToken |
ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Řeší kolekci odkazovaných SecurityKey v objektu Saml2Assertion. |
SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Tato metoda je volána při zjištění speciálního Saml2Attribute typu . Předaný Saml2Attribute v zabalí objekt Saml2Attribute , který obsahuje kolekci hodnot atributů (ve Values vlastnosti), z nichž každá se namapuje na deklaraci identity. Všechny deklarace identity se vrátí v se zadaným ClaimsIdentity vystavitelem. |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Trasuje událost selhání během ověřování tokenů zabezpečení, pokud je povolené trasování. (Zděděno od SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Trasuje úspěšné ověření události tokenů zabezpečení při povoleném trasování. (Zděděno od SecurityTokenHandler) |
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Přeloží identifikátor podpisového klíče na SecurityToken. |
ValidateConditions(Saml2Conditions, Boolean) |
Ověří zadaný Saml2Conditions objekt. |
ValidateConfirmationData(Saml2SubjectConfirmationData) |
Ověří zadaný Saml2SubjectConfirmationData objekt. |
ValidateToken(SecurityToken) |
Ověří data tokenu a vrátí jejich deklarace identity. |
WriteAction(XmlWriter, Saml2Action) |
Zapíše <element saml:Action> . |
WriteAdvice(XmlWriter, Saml2Advice) |
Zapíše <saml:Advice> element. |
WriteAssertion(XmlWriter, Saml2Assertion) |
Serializuje zadaný saml kontrolní výraz zadaný zapisovač XML. |
WriteAttribute(XmlWriter, Saml2Attribute) |
Zapíše <saml:Attribute> element. |
WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Zapíše <saml:AttributeStatement> element. |
WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Zapíše hodnotu saml:Attribute. |
WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Zapíše <saml:AudienceRestriction> element. |
WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Zapíše <saml:AuthnContext> element. |
WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Zapíše <saml:AuthnStatement> element. |
WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Zapíše <saml:AuthzDecisionStatement> element. |
WriteConditions(XmlWriter, Saml2Conditions) |
Zapíše <saml:Conditions> element. |
WriteEvidence(XmlWriter, Saml2Evidence) |
Zapíše <saml:Evidence> element. |
WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Zapíše <saml:Issuer> element. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializuje do Saml2AssertionKeyIdentifierClause zadaného zapisovače XML. |
WriteNameId(XmlWriter, Saml2NameIdentifier) |
Zapíše <element saml:NameID> . |
WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Vystavitel> i <<NameID> mají hodnotu NameIDType. Tato metoda zapíše obsah některého z těchto prvků. |
WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Zapíše <saml:ProxyRestriction> element. |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Zapíše podpis ds <:KeyInfo> element pomocí zadaného zapisovače XML. |
WriteStatement(XmlWriter, Saml2Statement) |
Zapíše Saml2Statement. |
WriteSubject(XmlWriter, Saml2Subject) |
Zapíše <element saml:Subject> . |
WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Zapíše <saml:SubjectConfirmation> element. |
WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Zapíše <saml:SubjectConfirmationData> element. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializuje subject <ds:KeyInfo> element pomocí zadaného zapisovače XML. |
WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Zapíše <saml:SubjectLocality> element. |
WriteToken(SecurityToken) |
Při přepsání v odvozené třídě serializuje zadaný token zabezpečení na řetězec. Token musí být typu zpracovaného odvozenou třídou. (Zděděno od SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Zapíše token Saml2 do zadaného zapisovače XML. |