SamlSecurityTokenHandler Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Rappresenta un gestore di token di sicurezza che crea token di sicurezza da asserzioni SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype SamlSecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler- Ereditarietà
Commenti
La SamlSecurityTokenHandler classe serializza e deserializza i token di sicurezza supportati dalle asserzioni SAML 1.1 in SamlSecurityToken oggetti . I gestori di token di sicurezza sono responsabili della creazione, della lettura, della scrittura e della convalida dei token.
È possibile configurare un servizio token di sicurezza (STS) o un'applicazione relying party (RP) per elaborare i token di sicurezza supportati dall'asserzione SAML 1.1 aggiungendo un'istanza della SamlSecurityTokenHandler classe all'oggetto SecurityTokenHandlerCollection configurato per il servizio (o l'applicazione). Questa operazione può essere eseguita a livello di codice o nel file di configurazione. Il gestore stesso viene configurato dalla configurazione specificata per la raccolta tramite la proprietà della Configuration raccolta quando viene aggiunta alla raccolta. Sebbene sia possibile configurare il gestore singolarmente impostandone la Configuration proprietà, questa operazione non è in genere necessaria. Tuttavia, se il gestore deve essere configurato singolarmente, la proprietà deve essere impostata dopo l'aggiunta del gestore all'insieme.
Per molti scenari, la SamlSecurityTokenHandler classe può essere usata as-is; tuttavia, la classe fornisce molti punti di estensione tramite i metodi esposti. Derivando da e eseguendo l'override SamlSecurityTokenHandler di metodi specifici, è possibile modificare la funzionalità dell'elaborazione dei token fornita nell'implementazione predefinita oppure aggiungere l'elaborazione per le estensioni alla specifica di asserzione SAML che potrebbe essere necessaria in alcuni scenari personalizzati.
Costruttori
| Nome | Descrizione |
|---|---|
| SamlSecurityTokenHandler() |
Inizializza una nuova istanza della SamlSecurityTokenHandler classe con i requisiti predefiniti del token di sicurezza. |
| SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Inizializza una nuova istanza della SamlSecurityTokenHandler classe con i requisiti del token di sicurezza specificati. |
Campi
| Nome | Descrizione |
|---|---|
| Assertion |
urn:oasis:names:tc:SAML:1.0:assertion. |
| BearerConfirmationMethod |
urn:oasis:names:tc:SAML:1.0:cm:bearer. |
| Namespace |
urn:oasis:names:tc:SAML:1.0 |
| UnspecifiedAuthenticationMethod |
urn:oasis:names:tc:SAML:1.0:am:unspecified. |
Proprietà
| Nome | Descrizione |
|---|---|
| CanValidateToken |
Ottiene un valore che indica se questo gestore può convalidare i token di tipo SamlSecurityToken. |
| CanWriteToken |
Ottiene un valore che indica se questo gestore può serializzare i token di tipo SamlSecurityToken. |
| CertificateValidator |
Ottiene o imposta il validator di certificato X.509 utilizzato dall'istanza corrente per convalidare i certificati X.509. |
| Configuration |
Ottiene o imposta l'oggetto che fornisce la SecurityTokenHandlerConfiguration configurazione per l'istanza corrente. (Ereditato da SecurityTokenHandler) |
| ContainingCollection |
Ottiene la raccolta del gestore di token che contiene l'istanza corrente. (Ereditato da SecurityTokenHandler) |
| KeyInfoSerializer |
Ottiene o imposta il serializzatore di token di sicurezza utilizzato per serializzare e deserializzare gli identificatori di chiave. |
| SamlSecurityTokenRequirement |
Ottiene o imposta i requisiti del token di sicurezza per questa istanza. |
| TokenType |
Ottiene il tipo di token supportato da questo gestore. |
Metodi
| Nome | Descrizione |
|---|---|
| AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Aggiunge tutti i delegati associati all'oggetto ActAs nella raccolta di attributi. |
| CanReadKeyIdentifierClause(XmlReader) |
Restituisce un valore che indica se l'elemento XML a cui fa riferimento il lettore XML specificato è una clausola dell'identificatore di chiave che può essere deserializzata da questa istanza. (Ereditato da SecurityTokenHandler) |
| CanReadToken(String) |
Restituisce un valore che indica se la stringa specificata può essere deserializzata come token del tipo elaborato da questa istanza. (Ereditato da SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Indica se l'elemento XML corrente può essere letto come token del tipo gestito da questa istanza. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Restituisce un valore che indica se la clausola dell'identificatore di chiave specificata può essere serializzata da questa istanza. (Ereditato da SecurityTokenHandler) |
| CollectAttributeValues(ICollection<SamlAttribute>) |
Raccoglie gli attributi con un tipo di attestazione comune, un tipo di valore attestazione e un'autorità di certificazione originale in un singolo attributo con più valori. |
| CreateAdvice(SecurityTokenDescriptor) |
Quando sottoposto a override in una classe derivata, crea un SamlAdvice oggetto per l'asserzione. |
| CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Crea un SamlAssertion oggetto utilizzando l'emittente, le condizioni, i consigli e le istruzioni specificati. È possibile eseguire l'override di questo metodo per personalizzare i parametri usati per creare l'asserzione. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Crea un SamlAttribute oggetto da un'attestazione. |
| CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Crea un SamlAttributeStatement oggetto da un descrittore di token. |
| CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Crea un'istruzione di autenticazione SAML 1.1 dalle informazioni di autenticazione specificate. |
| CreateClaims(SamlSecurityToken) |
Crea attestazioni da un token SAML 1.1. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crea le condizioni per l'asserzione. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Crea un oggetto SAML 1.1 per l'asserzione. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Crea il riferimento al token di sicurezza quando il token non è collegato al messaggio. |
| CreateStatements(SecurityTokenDescriptor) |
Crea istruzioni SAML 1.1 da includere nell'asserzione. |
| CreateToken(SecurityTokenDescriptor) |
Crea un token di sicurezza basato su un descrittore di token. |
| CreateWindowsIdentity(String) |
Crea un WindowsIdentity oggetto utilizzando il nome dell'entità utente (UPN) specificato. |
| CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Compila una stringa in formato XML da una raccolta di attributi SAML 1.1 che rappresentano l'attore. |
| DenormalizeAuthenticationType(String) |
Restituisce l'identificatore del metodo di autenticazione SAML11 che corrisponde al valore normalizzato specificato per un metodo di autenticazione SAML. |
| DetectReplayedToken(SecurityToken) |
Genera un'eccezione se il token specificato esiste già nella cache di riproduzione del token; in caso contrario, il token viene aggiunto alla cache. |
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| FindUpn(ClaimsIdentity) |
Trova il valore dell'attestazione UPN nell'oggetto specificato ClaimsIdentity allo scopo di eseguire il mapping dell'identità a un WindowsIdentity oggetto . |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali di crittografia del token. Eseguire l'override di questo metodo per modificare le credenziali di crittografia del token. |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Ottiene le credenziali per la firma dell'asserzione. |
| GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Restituisce l'ora fino a quando il token deve essere mantenuto nella cache di riproduzione del token. |
| GetTokenTypeIdentifiers() |
Ottiene gli identificatori del tipo di token supportati da questo gestore. |
| GetType() |
Ottiene il Type dell'istanza corrente. (Ereditato da Object) |
| LoadCustomConfiguration(XmlNodeList) |
Carica la configurazione personalizzata da XML. |
| MemberwiseClone() |
Crea una copia superficiale del Objectcorrente. (Ereditato da Object) |
| NormalizeAuthenticationType(String) |
Restituisce il valore normalizzato che corrisponde a un identificatore del metodo di autenticazione SAML 1.1. |
| ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione di attributo SAML 1.1 e le aggiunge all'oggetto specificato. |
| ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione di autenticazione SAML 1.1 e le aggiunge all'oggetto specificato. |
| ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Crea attestazioni da un'istruzione decisionale di autorizzazione SAML 1.1 e le aggiunge all'oggetto specificato. |
| ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Crea attestazioni dall'oggetto SAML 1.1 e le aggiunge all'oggetto specificato. |
| ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Crea attestazioni da una raccolta di istruzioni SAML 1.1 e le aggiunge all'oggetto specificato. |
| ReadAction(XmlReader) |
Legge l'elemento <saml:Action> . |
| ReadAdvice(XmlReader) |
Legge l'elemento <saml:Advice> . |
| ReadAssertion(XmlReader) |
Legge l'elemento <saml:Assertion> . |
| ReadAttribute(XmlReader) |
Legge l'elemento <saml:Attribute> . |
| ReadAttributeStatement(XmlReader) |
Legge l'elemento <saml:AttributeStatement> o un <elemento saml:Statement> che specifica un valore xsi:type di saml:AttributeStatementType. |
| ReadAttributeValue(XmlReader, SamlAttribute) |
Legge un valore dell'attributo. |
| ReadAudienceRestrictionCondition(XmlReader) |
Legge l'elemento <saml:AudienceRestrictionCondition> dal lettore XML specificato. |
| ReadAuthenticationStatement(XmlReader) |
Legge l'elemento <saml:AuthnStatement> o un <elemento saml:Statement> che specifica un elemento xsi:type di saml:AuthnStatementType. |
| ReadAuthorityBinding(XmlReader) |
Leggere l'elemento <saml:AuthorityBinding> . |
| ReadAuthorizationDecisionStatement(XmlReader) |
Legge l'elemento <saml:AuthzDecisionStatement> o un <elemento saml:Statement> che specifica un elemento xsi:type di saml:AuthzDecisionStatementType. |
| ReadCondition(XmlReader) |
Legge un saml:AudienceRestrictionCondition o saml:DoNotCacheCondition dal lettore specificato. |
| ReadConditions(XmlReader) |
Legge l'elemento <saml:Conditions> . |
| ReadDoNotCacheCondition(XmlReader) |
Legge un elemento saml:DoNotCacheCondition dal lettore XML specificato. |
| ReadEvidence(XmlReader) |
Legge l'elemento <saml:Evidence> . |
| ReadKeyIdentifierClause(XmlReader) |
In caso di override in una classe derivata, deserializza il codice XML a cui fa riferimento il lettore XML specificato a una clausola dell'identificatore di chiave che fa riferimento a un token elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Deserializza l'id chiave di firma SAML. |
| ReadStatement(XmlReader) |
Legge l'elemento <saml:Statement> . |
| ReadSubject(XmlReader) |
Legge l'elemento <saml:Subject> . |
| ReadSubjectKeyInfo(XmlReader) |
Deserializza l'elemento SAML Subject <ds:KeyInfo> . |
| ReadToken(String) |
In caso di override in una classe derivata, deserializza la stringa specificata in un token del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| ReadToken(XmlReader, SecurityTokenResolver) |
In caso di override in una classe derivata, deserializza il codice XML a cui fa riferimento il lettore XML specificato a un token del tipo elaborato dalla classe derivata utilizzando il resolver di token specificato. (Ereditato da SecurityTokenHandler) |
| ReadToken(XmlReader) |
Legge un token SAML 1.1 dal flusso specificato. |
| ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Risolve l'identificatore della chiave di firma in un oggetto SecurityToken. |
| ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Risolve l'oggetto SecurityKeyIdentifier specificato in un elemento saml:Subject. |
| SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Questo metodo viene chiamato quando viene rilevato un tipo speciale di SamlAttribute . L'oggetto SamlAttribute passato esegue il wrapping di un oggetto SamlAttribute che contiene una raccolta di valori di attributo (nella AttributeValues proprietà), ognuno dei quali verrà mappato a un'attestazione. Tutte le attestazioni verranno restituite in un oggetto ClaimsIdentity con l'emittente specificato. |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
Analizza l'evento di errore durante la convalida dei token di sicurezza quando la traccia è abilitata. (Ereditato da SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
Consente di tracciare la convalida corretta degli eventi dei token di sicurezza quando la traccia è abilitata. (Ereditato da SecurityTokenHandler) |
| TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Risolve l'identificatore della chiave di firma in un securityToken. |
| ValidateConditions(SamlConditions, Boolean) |
Convalida l'oggetto specificato SamlConditions . |
| ValidateToken(SecurityToken) |
Convalida i dati del token e ne restituisce le attestazioni. |
| WriteAction(XmlWriter, SamlAction) |
Scrive l'elemento <saml:Action> . |
| WriteAdvice(XmlWriter, SamlAdvice) |
Scrive l'elemento <saml:Advice> . |
| WriteAssertion(XmlWriter, SamlAssertion) |
Serializza l'asserzione SAML specificata nel writer XML specificato. |
| WriteAttribute(XmlWriter, SamlAttribute) |
Scrive l'elemento <saml:Attribute> . |
| WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Scrive l'elemento <saml:AttributeStatement> . |
| WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Scrive il valore saml:Attribute. |
| WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Scrive l'elemento <saml:AudienceRestriction> . |
| WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Scrive l'elemento <saml:AuthnStatement> . |
| WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Scrive l'elemento <saml:AuthorityBinding> . |
| WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Scrive l'elemento <saml:AuthzDecisionStatement> . |
| WriteCondition(XmlWriter, SamlCondition) |
Serializza l'oggetto specificato SamlCondition . |
| WriteConditions(XmlWriter, SamlConditions) |
Scrive l'elemento <saml:Conditions> . |
| WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Scrive l'elemento <saml:DoNotCacheCondition> . |
| WriteEvidence(XmlWriter, SamlEvidence) |
Scrive l'elemento <saml:Evidence> . |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
In caso di override in una classe derivata, serializza la clausola dell'identificatore di chiave specificata in XML. La clausola dell'identificatore di chiave deve essere del tipo supportato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Scrive l'elemento Signing <ds:KeyInfo> utilizzando il writer XML specificato. |
| WriteStatement(XmlWriter, SamlStatement) |
Scrive un samlStatement. |
| WriteSubject(XmlWriter, SamlSubject) |
Scrive l'elemento <saml:Subject> . |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Serializza l'elemento Subject <ds:KeyInfo> utilizzando il writer XML specificato. |
| WriteToken(SecurityToken) |
Quando sottoposto a override in una classe derivata, serializza il token di sicurezza specificato in una stringa. Il token deve essere del tipo elaborato dalla classe derivata. (Ereditato da SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Scrive un token Saml nel writer XML specificato. |
