SamlSecurityTokenHandler Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 1.1 Assertionen erstellt.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Vererbung
Hinweise
Die SamlSecurityTokenHandler Klasse serialisiert und deserialisiert Sicherheitstoken, die von SAML 1.1 Assertionen in SamlSecurityToken Objekte gesichert werden. Sicherheitstokenhandler sind für das Erstellen, Lesen, Schreiben und Validieren von Token verantwortlich.
Sie können einen Sicherheitstokendienst (Security Token Service, STS) oder eine ANWENDUNG mit vertrauender Seite (RP) konfigurieren, um SAML 1.1 Assertionsbasierte Sicherheitstoken zu verarbeiten, indem Sie dem für den SecurityTokenHandlerCollection Dienst (oder die Anwendung) konfigurierten Objekt eine Instanz der SamlSecurityTokenHandler Klasse hinzufügen. Dies kann entweder programmgesteuert oder in der Konfigurationsdatei erfolgen. Der Handler selbst wird aus der für die Auflistung angegebenen Konfiguration über die Eigenschaft der Auflistung Configuration konfiguriert, wenn er der Auflistung hinzugefügt wird. Obwohl es möglich ist, den Handler einzeln durch Festlegen der Configuration Eigenschaft zu konfigurieren, ist dies normalerweise nicht erforderlich. Wenn der Handler jedoch einzeln konfiguriert werden muss, sollte die Eigenschaft festgelegt werden, nachdem der Handler der Auflistung hinzugefügt wurde.
In vielen Szenarien kann die SamlSecurityTokenHandler Klasse as-isverwendet werden. Die Klasse stellt jedoch viele Erweiterungspunkte über die verfügbaren Methoden bereit. Durch die Ableitung von den SamlSecurityTokenHandler spezifischen Methoden können Sie die Funktionalität der tokenverarbeitung ändern, die in der Standardimplementierung bereitgestellt wird, oder Sie können die Verarbeitung für Erweiterungen zur SAML Assertion-Spezifikation hinzufügen, die in einigen benutzerdefinierten Szenarien erforderlich sein kann.
Konstruktoren
| Name | Beschreibung |
|---|---|
| SamlSecurityTokenHandler() |
Initialisiert eine neue Instanz der SamlSecurityTokenHandler Klasse mit Standardsicherheitstokenanforderungen. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Initialisiert eine neue Instanz der SamlSecurityTokenHandler Klasse mit den angegebenen Sicherheitstokenanforderungen. |
Felder
| Name | Beschreibung |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unpecified. |
Eigenschaften
| Name | Beschreibung |
|---|---|
| CanValidateToken |
Ruft einen Wert ab, der angibt, ob dieser Handler Token vom Typ SamlSecurityTokenüberprüfen kann. |
| CanWriteToken |
Ruft einen Wert ab, der angibt, ob dieser Handler Token vom Typ SamlSecurityTokenserialisieren kann. |
| CertificateValidator |
Ruft den X.509-Zertifikat validator ab, der von der aktuellen Instanz zum Überprüfen von X.509-Zertifikaten verwendet wird, oder legt diesen fest. |
| Configuration |
Dient zum Abrufen oder Festlegen des SecurityTokenHandlerConfiguration Objekts, das die Konfiguration für die aktuelle Instanz bereitstellt. (Geerbt von SecurityTokenHandler) |
| ContainingCollection |
Ruft die Tokenhandlerauflistung ab, die die aktuelle Instanz enthält. (Geerbt von SecurityTokenHandler) |
| KeyInfoSerializer |
Dient zum Abrufen oder Festlegen des Serialisierungsprogramms für Sicherheitstoken, das zum Serialisieren und Deserialisieren von Schlüsselbezeichnern verwendet wird. |
| SamlSecurityTokenRequirement |
Ruft die Sicherheitstokenanforderungen für diese Instanz ab oder legt diese fest. |
| TokenType |
Ruft den von diesem Handler unterstützten Tokentyp ab. |
Methoden
| Name | Beschreibung |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Fügt alle Stellvertretungen, die dem ActAs-Betreff zugeordnet sind, der Attributauflistung hinzu. |
| CanReadKeyIdentifierClause(XmlReader) |
Gibt einen Wert zurück, der angibt, ob das vom angegebenen XML-Reader referenzierte XML-Element eine Schlüsselbezeichnerklausel ist, die von dieser Instanz deserialisiert werden kann. (Geerbt von SecurityTokenHandler) |
| CanReadToken(String) |
Gibt einen Wert zurück, der angibt, ob die angegebene Zeichenfolge als Token des Typs, der von dieser Instanz verarbeitet wird, deserialisiert werden kann. (Geerbt von SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Gibt an, ob das aktuelle XML-Element als Token des Typs gelesen werden kann, der von dieser Instanz behandelt wird. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Gibt einen Wert zurück, der angibt, ob die angegebene Schlüsselbezeichnerklausel von dieser Instanz serialisiert werden kann. (Geerbt von SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Sammelt Attribute mit einem allgemeinen Anspruchstyp, Anspruchswerttyp und ursprünglichem Aussteller in einem einzigen Attribut mit mehreren Werten. |
| CreateAdvice(SecurityTokenDescriptor) |
Wenn eine abgeleitete Klasse überschrieben wird, wird ein SamlAdvice Objekt für die Assertion erstellt. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Erstellt ein SamlAssertion Objekt mithilfe des angegebenen Ausstellers, der Bedingungen, der Beratung und der Aussagen. Sie können diese Methode überschreiben, um die Parameter anzupassen, die zum Erstellen der Assertion verwendet werden. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Erstellt ein SamlAttribute Objekt aus einem Anspruch. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Erstellt ein SamlAttributeStatement Objekt aus einem Tokendeskriptor. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Erstellt eine SAML 1.1-Authentifizierungsanweisung aus den angegebenen Authentifizierungsinformationen. |
| CreateClaims(SamlSecurityToken) |
Erstellt Ansprüche aus einem SAML 1.1-Token. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Erstellt die Bedingungen für die Assertion. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Erstellt einen SAML 1.1-Betreff für die Assertion. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Erstellt den Sicherheitstokenverweis, wenn das Token nicht an die Nachricht angefügt ist. |
| CreateStatements(SecurityTokenDescriptor) |
Erstellt SAML 1.1-Anweisungen, die in die Assertion eingeschlossen werden sollen. |
| CreateToken(SecurityTokenDescriptor) |
Erstellt ein Sicherheitstoken basierend auf einem Tokendeskriptor. |
| CreateWindowsIdentity(String) |
Erstellt ein WindowsIdentity Objekt mit dem angegebenen Benutzerprinzipalnamen (USER Principal Name, UPN). |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Erstellt eine XML-formatierte Zeichenfolge aus einer Auflistung von SAML 1.1-Attributen, die den Actor darstellen. |
| DenormalizeAuthenticationType(String) |
Gibt den BEzeichner der SAML11-Authentifizierungsmethode zurück, der dem angegebenen normalisierten Wert für eine SAML-Authentifizierungsmethode entspricht. |
| DetectReplayedToken(SecurityToken) |
Löst eine Ausnahme aus, wenn das angegebene Token bereits im Token-Wiedergabecache vorhanden ist; andernfalls wird das Token dem Cache hinzugefügt. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object) |
| FindUpn(ClaimsIdentity) |
Sucht den UPN-Anspruchswert im angegebenen ClaimsIdentity Objekt zum Zuordnen der Identität zu einem WindowsIdentity Objekt. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Ruft das Token ab, das Anmeldeinformationen verschlüsselt. Überschreiben Sie diese Methode, um die Tokenverschlüsselungsanmeldeinformationen zu ändern. |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Ruft die Anmeldeinformationen zum Signieren der Assertion ab. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Gibt die Zeit zurück, bis das Token im Token-Wiedergabecache gespeichert werden soll. |
| GetTokenTypeIdentifiers() |
Ruft die tokentyp-IDs ab, die von diesem Handler unterstützt werden. |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| LoadCustomConfiguration(XmlNodeList) |
Lädt die benutzerdefinierte Konfiguration aus XML. |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| NormalizeAuthenticationType(String) |
Gibt den normalisierten Wert zurück, der einem SAML 1.1-Authentifizierungsmethodenbezeichner entspricht. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Attribut-Anweisung und fügt sie dem angegebenen Betreff hinzu. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Authentifizierungsanweisung und fügt sie dem angegebenen Betreff hinzu. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer SAML 1.1-Autorisierungsentscheidungserklärung und fügt sie dem angegebenen Betreff hinzu. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Erstellt Ansprüche aus dem SAML 1.1-Betreff und fügt sie dem angegebenen Betreff hinzu. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Erstellt Ansprüche aus einer Auflistung von SAML 1.1-Anweisungen und fügt sie dem angegebenen Betreff hinzu. |
| ReadAction(XmlReader) |
Liest das <saml:Action-Element> . |
| ReadAdvice(XmlReader) |
Liest das <saml:Advice-Element> . |
| ReadAssertion(XmlReader) |
Liest das <saml:Assertion-Element> . |
| ReadAttribute(XmlReader) |
Liest das <saml:Attribute-Element> . |
| ReadAttributeStatement(XmlReader) |
Liest das <saml:AttributeStatement-Element> oder ein <saml:Statement-Element> , das einen xsi:type von saml:AttributeStatementType angibt. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Liest einen Attributwert. |
| ReadAudienceRestrictionCondition(XmlReader) |
Liest das <saml:AudienceRestrictionCondition-Element> aus dem angegebenen XML-Reader. |
| ReadAuthenticationStatement(XmlReader) |
Liest das <saml:AuthnStatement-Element> oder ein <saml:Statement-Element> , das einen xsi:type von saml:AuthnStatementType angibt. |
| ReadAuthorityBinding(XmlReader) |
Lesen Sie das <saml:AuthorityBinding-Element> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
Liest das <saml:AuthzDecisionStatement-Element> oder ein <saml:Statement-Element> , das einen xsi:type von saml:AuthzDecisionStatementType angibt. |
| ReadCondition(XmlReader) |
Liest eine saml:AudienceRestrictionCondition oder eine saml:DoNotCacheCondition aus dem angegebenen Reader. |
| ReadConditions(XmlReader) |
Liest das <saml:Conditions-Element> . |
| ReadDoNotCacheCondition(XmlReader) |
Liest ein saml:DoNotCacheCondition-Element aus dem angegebenen XML-Reader. |
| ReadEvidence(XmlReader) |
Liest das <saml:Evidence-Element> . |
| ReadKeyIdentifierClause(XmlReader) |
Wenn sie in einer abgeleiteten Klasse überschrieben wird, wird der XML-Code, auf den vom angegebenen XML-Reader verwiesen wird, auf eine Schlüsselbezeichnerklausel zurückgestellt, die auf ein von der abgeleiteten Klasse verarbeitetes Token verweist. (Geerbt von SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserialisiert die SAML-Signaturschlüsselinfo. |
| ReadStatement(XmlReader) |
Liest das <saml:Statement-Element> . |
| ReadSubject(XmlReader) |
Liest das <saml:Subject-Element> . |
| ReadSubjectKeyInfo(XmlReader) |
Deserialisiert das SAML Subject <ds:KeyInfo-Element> . |
| ReadToken(String) |
Wenn sie in einer abgeleiteten Klasse außer Kraft gesetzt wird, wird die angegebene Zeichenfolge auf ein Token des Typs, der von der abgeleiteten Klasse verarbeitet wird, deserialisiert. (Geerbt von SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
Wenn sie in einer abgeleiteten Klasse außer Kraft gesetzt wird, wird der XML-Code, auf den vom angegebenen XML-Reader verwiesen wird, auf ein Token des Typs festgelegt, der von der abgeleiteten Klasse mithilfe des angegebenen Tokenlösers verarbeitet wird. (Geerbt von SecurityTokenHandler) |
| ReadToken(XmlReader) |
Liest ein SAML 1.1-Token aus dem angegebenen Datenstrom. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Löst den Signierschlüsselbezeichner in ein SecurityToken. |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Löst das SecurityKeyIdentifier in einem saml:Subject-Element angegebene Element auf. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Diese Methode wird aufgerufen, wenn ein spezieller Typ von SamlAttribute erkannt wird. Das SamlAttribute übergebene Element umschließt eine SamlAttribute Auflistung von Attributwerten (in der AttributeValues Eigenschaft), die jeweils einem Anspruch zugeordnet werden. Alle Ansprüche werden in einem ClaimsIdentity mit dem angegebenen Aussteller zurückgegeben. |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Verfolgt das Fehlerereignis während der Überprüfung von Sicherheitstoken nach, wenn die Ablaufverfolgung aktiviert ist. (Geerbt von SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Verfolgt die erfolgreiche Überprüfung des Sicherheitstokenereignisses, wenn die Ablaufverfolgung aktiviert ist. (Geerbt von SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Löst den Signierschlüsselbezeichner in ein SecurityToken auf. |
| ValidateConditions(SamlConditions, Boolean) |
Überprüft das angegebene SamlConditions Objekt. |
| ValidateToken(SecurityToken) |
Überprüft die Tokendaten und gibt ihre Ansprüche zurück. |
| WriteAction(XmlWriter, SamlAction) |
Schreibt das <saml:Action-Element> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Schreibt das <saml:Advice-Element> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serialisiert die angegebene SAML-Assertion auf den angegebenen XML-Writer. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Schreibt das <saml:Attribute-Element> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Schreibt das <saml:AttributeStatement-Element> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Schreibt den saml:Attribute-Wert. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Schreibt das <saml:AudienceRestriction-Element> . |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Schreibt das <saml:AuthnStatement-Element> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Schreibt das <saml:AuthorityBinding-Element> . |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Schreibt das <saml:AuthzDecisionStatement-Element> . |
| WriteCondition(XmlWriter, SamlCondition) |
Serialisiert das angegebene SamlCondition Objekt. |
| WriteConditions(XmlWriter, SamlConditions) |
Schreibt das <saml:Conditions-Element> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Schreibt das <saml:DoNotCacheCondition-Element> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
Schreibt das <saml:Evidence-Element> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Wenn sie in einer abgeleiteten Klasse überschrieben wird, serialisiert die angegebene Schlüsselbezeichnerklausel in XML. Die Schlüsselbezeichnerklausel muss vom Typ sein, der von der abgeleiteten Klasse unterstützt wird. (Geerbt von SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Schreibt das Signing <ds:KeyInfo-Element> mithilfe des angegebenen XML-Writers. |
| WriteStatement(XmlWriter, SamlStatement) |
Schreibt ein SamlStatement. |
| WriteSubject(XmlWriter, SamlSubject) |
Schreibt das <saml:Subject-Element> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serialisiert das Subject <ds:KeyInfo-Element> mithilfe des angegebenen XML-Writers. |
| WriteToken(SecurityToken) |
Beim Überschreiben in einer abgeleiteten Klasse serialisiert das angegebene Sicherheitstoken in eine Zeichenfolge. Das Token muss vom Typ sein, der von der abgeleiteten Klasse verarbeitet wird. (Geerbt von SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Schreibt ein Saml-Token in den angegebenen XML-Writer. |
