Saml2SecurityTokenHandler Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Rappresenta un gestore di token di sicurezza che crea token di sicurezza da asserzioni SAML 2.0.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Ereditarietà
Commenti
La Saml2SecurityTokenHandler classe serializza e deserializza i token di sicurezza supportati dalle asserzioni SAML 2.0 in Saml2SecurityToken oggetti . I gestori di token di sicurezza sono responsabili della creazione, della lettura, della scrittura e della convalida dei token.
È possibile configurare un servizio token di sicurezza (STS) o un'applicazione relying party (RP) per elaborare i token di sicurezza supportati dall'asserzione SAML 2.0 aggiungendo un'istanza della Saml2SecurityTokenHandler classe all'oggetto SecurityTokenHandlerCollection configurato per il servizio (o l'applicazione). Questa operazione può essere eseguita a livello di codice o nel file di configurazione. Il gestore stesso viene configurato dalla configurazione specificata per la raccolta tramite la proprietà della Configuration raccolta quando viene aggiunta alla raccolta. Sebbene sia possibile configurare il gestore singolarmente impostandone la Configuration proprietà, questa operazione non è in genere necessaria. Tuttavia, se il gestore deve essere configurato singolarmente, la proprietà deve essere impostata dopo l'aggiunta del gestore all'insieme.
Per molti scenari, la Saml2SecurityTokenHandler classe può essere usata as-is; tuttavia, la classe fornisce molti punti di estensione tramite i metodi esposti. Derivando da e eseguendo l'override Saml2SecurityTokenHandler di metodi specifici, è possibile modificare la funzionalità dell'elaborazione dei token fornita nell'implementazione predefinita oppure aggiungere l'elaborazione per le estensioni alla specifica di asserzione SAML che potrebbe essere necessaria in alcuni scenari personalizzati.
Costruttori
| Nome | Descrizione |
|---|---|
| Saml2SecurityTokenHandler() |
Inizializza una nuova istanza della Saml2SecurityTokenHandler classe con i requisiti predefiniti del token di sicurezza. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Inizializza una nuova istanza della Saml2SecurityTokenHandler classe con i requisiti del token di sicurezza specificati. |
Campi
| Nome | Descrizione |
|---|---|
| TokenProfile11ValueType |
Tipo di valore dell'identificatore di chiave per gli ID asserzione SAML 2.0, come definito dal profilo token SAML di sicurezza di OASIS Web Services 1.1. Si tratta di un URI. |
Proprietà
| Nome | Descrizione |
|---|---|
| CanValidateToken |
Ottiene un valore che indica se questo gestore può convalidare i token di tipo Saml2SecurityToken. |
| CanWriteToken |
Ottiene un valore che indica se questo gestore può serializzare i token di tipo Saml2SecurityToken. |
| CertificateValidator |
Ottiene o imposta il validator di certificato X.509 utilizzato dall'istanza corrente per convalidare i certificati X.509. |
| Configuration |
Ottiene o imposta l'oggetto che fornisce la SecurityTokenHandlerConfiguration configurazione per l'istanza corrente. (Ereditato da SecurityTokenHandler) |
| ContainingCollection |
Ottiene la raccolta del gestore di token che contiene l'istanza corrente. (Ereditato da SecurityTokenHandler) |
| KeyInfoSerializer |
Ottiene o imposta il serializzatore di token di sicurezza utilizzato per serializzare e deserializzare gli identificatori di chiave. |
| SamlSecurityTokenRequirement |
Ottiene o imposta i requisiti del token di sicurezza per questa istanza. |
| TokenType |
Ottiene il tipo di token supportato da questo gestore. |
Metodi
| Nome | Descrizione |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Aggiunge tutti i delegati associati all'oggetto nella raccolta di attributi. |
| CanReadKeyIdentifierClause(XmlReader) |
Indica se l'elemento XML corrente punta a una clausola dell'identificatore di chiave che può essere serializzata da questa istanza. |
| CanReadToken(String) |
Restituisce un valore che indica se la stringa specificata può essere deserializzata come token del tipo elaborato da questa istanza. (Ereditato da SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se l'elemento XML corrente può essere letto come token del tipo gestito da questa istanza. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Indica se la clausola dell'identificatore di chiave specificata può essere serializzata da questa istanza. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Raccoglie gli attributi con un tipo di attestazione comune, un tipo di valore attestazione e un'autorità di certificazione originale in un singolo attributo con più valori. |
| CreateAdvice(SecurityTokenDescriptor) |
Crea un Saml2Advice oggetto per l'asserzione. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Crea un Saml2Attribute oggetto da un'attestazione. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Crea un Saml2AttributeStatement oggetto da un descrittore di token. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Crea un'istruzione di autenticazione SAML 2.0 dalle informazioni di autenticazione specificate. |
| CreateClaims(Saml2SecurityToken) |
Crea attestazioni da un token SAML 2.0. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crea le condizioni per l'asserzione. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Crea un identificatore di nome che identifica l'autorità di certificazione dell'asserzione. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Crea un oggetto SAML 2.0 per l'asserzione. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Crea il riferimento al token di sicurezza quando il token non è collegato al messaggio. |
| CreateStatements(SecurityTokenDescriptor) |
Crea istruzioni SAML 2.0 da includere nell'asserzione. |
| CreateToken(SecurityTokenDescriptor) |
Crea un token di sicurezza basato su un descrittore di token. |
| CreateWindowsIdentity(String) |
Crea un WindowsIdentity oggetto utilizzando il nome dell'entità utente (UPN) specificato. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Compila una stringa in formato XML da una raccolta di attributi SAML 2.0 che rappresentano l'attore. |
| DenormalizeAuthenticationType(String) |
Restituisce saml2 AuthenticationContext corrispondente a un valore normalizzato. |
| DetectReplayedToken(SecurityToken) |
Genera un'eccezione se il token specificato esiste già nella cache di riproduzione del token; in caso contrario, il token viene aggiunto alla cache. |
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| FindUpn(ClaimsIdentity) |
Trova il valore dell'attestazione UPN nell'oggetto specificato ClaimsIdentity allo scopo di eseguire il mapping dell'identità a un WindowsIdentity oggetto . |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali di crittografia del token. Eseguire l'override di questo metodo per modificare le credenziali di crittografia del token. |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali per la firma dell'asserzione. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Restituisce l'ora fino a quando il token deve essere mantenuto nella cache di riproduzione del token. |
| GetTokenTypeIdentifiers() |
Ottiene gli identificatori del tipo di token supportati da questo gestore. |
| GetType() |
Ottiene il Type dell'istanza corrente. (Ereditato da Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carica la configurazione personalizzata da XML. |
| MemberwiseClone() |
Crea una copia superficiale del Objectcorrente. (Ereditato da Object) |
| NormalizeAuthenticationContextClassReference(String) |
Restituisce il valore normalizzato corrispondente a un riferimento alla classe di contesto di autenticazione SAML. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione attributo SAML 2.0 e le aggiunge all'oggetto specificato. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione di autenticazione SAML 2.0 e le aggiunge all'oggetto specificato. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione decisionale di autorizzazione SAML 2.0 e le aggiunge all'oggetto specificato. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
Crea attestazioni dall'oggetto SAML 2.0 e le aggiunge all'oggetto specificato. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
Crea attestazioni da una raccolta di istruzioni SAML 2.0 e le aggiunge all'oggetto specificato. |
| ReadAction(XmlReader) |
Legge l'elemento <saml:Action> . |
| ReadAdvice(XmlReader) |
Legge l'elemento <saml:Advice> . |
| ReadAssertion(XmlReader) |
Legge l'elemento <saml:Assertion> . |
| ReadAttribute(XmlReader) |
Legge l'elemento <saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Legge l'elemento <saml:AttributeStatement> o un <elemento saml:Statement> che specifica un valore xsi:type di saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Legge un valore dell'attributo. |
| ReadAudienceRestriction(XmlReader) |
Legge l'elemento <saml:AudienceRestriction> o un <elemento saml:Condition> che specifica un valore xsi:type di saml:AudienceRestrictionType. |
| ReadAuthenticationContext(XmlReader) |
Legge l'elemento <saml:AuthnContext> . |
| ReadAuthenticationStatement(XmlReader) |
Legge l'elemento <saml:AuthnStatement> o un <elemento saml:Statement> che specifica un elemento xsi:type di saml:AuthnStatementType. |
| ReadAuthorizationDecisionStatement(XmlReader) |
Legge l'elemento <saml:AuthzDecisionStatement> o un <elemento saml:Statement> che specifica un elemento xsi:type di saml:AuthzDecisionStatementType. |
| ReadConditions(XmlReader) |
Legge l'elemento <saml:Conditions> . |
| ReadEncryptedId(XmlReader) |
Legge l'elemento <saml:EncryptedId> . |
| ReadEvidence(XmlReader) |
Legge l'elemento <saml:Evidence> . |
| ReadIssuer(XmlReader) |
Legge l'elemento <saml:Issuer> . |
| ReadKeyIdentifierClause(XmlReader) |
Legge securityKeyIdentifierClause. |
| ReadNameId(XmlReader) |
Legge l'elemento <saml:NameID> . |
| ReadNameIdType(XmlReader) |
Sia <Issuer> che <NameID> sono nameIDType. Questo metodo legge il contenuto di uno di questi elementi. |
| ReadProxyRestriction(XmlReader) |
Legge l'elemento <saml:ProxyRestriction> o un <elemento saml:Condition> che specifica un elemento xsi:type di saml:ProxyRestrictionType. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
Deserializza l'id chiave di firma SAML. |
| ReadStatement(XmlReader) |
Legge l'elemento <saml:Statement> . |
| ReadSubject(XmlReader) |
Legge l'elemento <saml:Subject> . |
| ReadSubjectConfirmation(XmlReader) |
Legge l'elemento <SubjectConfirmation> . |
| ReadSubjectConfirmationData(XmlReader) |
Legge l'elemento <saml:SubjectConfirmationData> . |
| ReadSubjectId(XmlReader, String) |
Questo metodo gestisce il costrutto utilizzato negli <elementi Subject> e <SubjectConfirmation> per ID. |
| ReadSubjectKeyInfo(XmlReader) |
Deserializza l'elemento SAML Subject <ds:KeyInfo> . |
| ReadSubjectLocality(XmlReader) |
Legge l'elemento <saml:SubjectLocality> . |
| ReadToken(String) |
In caso di override in una classe derivata, deserializza la stringa specificata in un token del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
In caso di override in una classe derivata, deserializza il codice XML a cui fa riferimento il lettore XML specificato a un token del tipo elaborato dalla classe derivata utilizzando il resolver di token specificato. (Ereditato da SecurityTokenHandler) |
| ReadToken(XmlReader) |
Legge un token SAML 2.0 dal flusso specificato. |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
Risolve l'identificatore della chiave di firma in un oggetto SecurityToken. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
Risolve la raccolta di SecurityKey cui si fa riferimento in un oggetto Saml2Assertion. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Questo metodo viene chiamato quando viene rilevato un tipo speciale di Saml2Attribute . L'oggetto Saml2Attribute passato esegue il wrapping di un oggetto Saml2Attribute che contiene una raccolta di valori di attributo (nella Values proprietà), ognuno dei quali verrà mappato a un'attestazione. Tutte le attestazioni verranno restituite in un oggetto ClaimsIdentity con l'emittente specificato. |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Analizza l'evento di errore durante la convalida dei token di sicurezza quando la traccia è abilitata. (Ereditato da SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Consente di tracciare la convalida corretta degli eventi dei token di sicurezza quando la traccia è abilitata. (Ereditato da SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
Risolve l'identificatore della chiave di firma in un securityToken. |
| ValidateConditions(Saml2Conditions, Boolean) |
Convalida l'oggetto specificato Saml2Conditions . |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Convalida l'oggetto specificato Saml2SubjectConfirmationData . |
| ValidateToken(SecurityToken) |
Convalida i dati del token e ne restituisce le attestazioni. |
| WriteAction(XmlWriter, Saml2Action) |
Scrive l'elemento <saml:Action> . |
| WriteAdvice(XmlWriter, Saml2Advice) |
Scrive l'elemento <saml:Advice> . |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Serializza l'asserzione SAML specificata nel writer XML specificato. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
Scrive l'elemento <saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
Scrive l'elemento <saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
Scrive il valore saml:Attribute. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
Scrive l'elemento <saml:AudienceRestriction> . |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
Scrive l'elemento <saml:AuthnContext> . |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
Scrive l'elemento <saml:AuthnStatement> . |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
Scrive l'elemento <saml:AuthzDecisionStatement> . |
| WriteConditions(XmlWriter, Saml2Conditions) |
Scrive l'elemento <saml:Conditions> . |
| WriteEvidence(XmlWriter, Saml2Evidence) |
Scrive l'elemento <saml:Evidence> . |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
Scrive l'elemento <saml:Issuer> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
Serializza un oggetto Saml2AssertionKeyIdentifierClause nel writer XML specificato. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
Scrive l'elemento <saml:NameID> . |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Sia <Issuer> che <NameID> sono nameIDType. Questo metodo scrive il contenuto di uno di questi elementi. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
Scrive l'elemento <saml:ProxyRestriction> . |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Scrive l'elemento Signing <ds:KeyInfo> utilizzando il writer XML specificato. |
| WriteStatement(XmlWriter, Saml2Statement) |
Scrive un saml2Statement. |
| WriteSubject(XmlWriter, Saml2Subject) |
Scrive l'elemento <saml:Subject> . |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
Scrive l'elemento <saml:SubjectConfirmation> . |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
Scrive l'elemento <saml:SubjectConfirmationData> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializza l'elemento Subject <ds:KeyInfo> utilizzando il writer XML specificato. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
Scrive l'elemento <saml:SubjectLocality> . |
| WriteToken(SecurityToken) |
Quando sottoposto a override in una classe derivata, serializza il token di sicurezza specificato in una stringa. Il token deve essere del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Scrive un token Saml2 nel writer XML specificato. |
