Sdílet prostřednictvím


SamlSecurityTokenHandler Třída

Definice

Představuje obslužnou rutinu tokenu zabezpečení, která vytváří tokeny zabezpečení z kontrolních výrazů SAML 1.1.

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
Dědičnost
SamlSecurityTokenHandler

Poznámky

Třída SamlSecurityTokenHandler serializuje a deserializuje tokeny zabezpečení zálohované kontrolními výrazy SAML 1.1 do SamlSecurityToken objektů. Obslužné rutiny tokenů zabezpečení zodpovídají za vytváření, čtení, zápis a ověřování tokenů.

Můžete nakonfigurovat službu tokenů zabezpečení (STS) nebo aplikaci předávající strany (RP) pro zpracování tokenů zabezpečení založených na SAML 1.1 Assertion přidáním instance SamlSecurityTokenHandler třídy do objektu SecurityTokenHandlerCollection nakonfigurovaného pro službu (nebo aplikaci). To lze provést buď programově, nebo v konfiguračním souboru. Samotná obslužná rutina je nakonfigurována z konfigurace zadané pro kolekci prostřednictvím vlastnosti kolekce Configuration , když je přidána do kolekce. I když je možné nakonfigurovat obslužnou rutinu jednotlivě nastavením její Configuration vlastnosti, není to za normálních okolností nutné. Pokud však musí být obslužná rutina nakonfigurována jednotlivě, měla by být vlastnost nastavena po přidání obslužné rutiny do kolekce.

V mnoha scénářích lze třídu použít tak, SamlSecurityTokenHandler jak je, ale třída poskytuje mnoho rozšiřujících bodů prostřednictvím metod, které zveřejňuje. Odvozením a SamlSecurityTokenHandler přepsáním konkrétních metod můžete upravit funkce zpracování tokenu poskytnutého ve výchozí implementaci nebo můžete přidat zpracování pro rozšíření specifikace SAML Assertion, které může být potřeba v některých vlastních scénářích.

Konstruktory

SamlSecurityTokenHandler()

Inicializuje novou instanci SamlSecurityTokenHandler třídy s výchozími požadavky na token zabezpečení.

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

Inicializuje novou instanci SamlSecurityTokenHandler třídy se zadanými požadavky na token zabezpečení.

Pole

Assertion

urn:oasis:names:tc:SAML:1.0:assertion.

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer.

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified.

Vlastnosti

CanValidateToken

Získá hodnotu, která označuje, zda tato obslužná rutina může ověřit tokeny typu SamlSecurityToken.

CanWriteToken

Získá hodnotu, která označuje, zda tato obslužná rutina může serializovat tokeny typu SamlSecurityToken.

CertificateValidator

Získá nebo nastaví validátor certifikátu X.509, který se používá aktuální instance k ověření certifikátů X.509.

Configuration

Získá nebo nastaví SecurityTokenHandlerConfiguration objekt, který poskytuje konfiguraci pro aktuální instanci.

(Zděděno od SecurityTokenHandler)
ContainingCollection

Získá kolekci token obslužné rutiny, která obsahuje aktuální instanci.

(Zděděno od SecurityTokenHandler)
KeyInfoSerializer

Získá nebo nastaví serializátor tokenu zabezpečení, který se používá k serializaci a deserializaci identifikátorů klíčů.

SamlSecurityTokenRequirement

Získá nebo nastaví požadavky tokenu zabezpečení pro tuto instanci.

TokenType

Získá typ tokenu podporovaný touto obslužnou rutinou.

Metody

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

Přidá všechny delegáty přidružené k předmětu ActAs do kolekce atributů.

CanReadKeyIdentifierClause(XmlReader)

Vrátí hodnotu, která označuje, zda xml element odkazované na zadaný čtenář XML je klíč identifikátor klauzule, která může být deserializována touto instancí.

(Zděděno od SecurityTokenHandler)
CanReadToken(String)

Vrátí hodnotu, která označuje, zda zadaný řetězec lze deserializovat jako token typu zpracovaného touto instancí.

(Zděděno od SecurityTokenHandler)
CanReadToken(XmlReader)

Určuje, zda aktuální XML element lze číst jako token typu, který zpracovává tato instance.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Vrátí hodnotu, která označuje, zda zadaná klauzule identifikátor klíče může být serializována touto instancí.

(Zděděno od SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

Shromažďuje atributy se společným typem deklarace identity, typem hodnoty deklarace identity a původním vystavitelem do jednoho atributu s více hodnotami.

CreateAdvice(SecurityTokenDescriptor)

Při přepsání v odvozené třídě vytvoří SamlAdvice objekt pro kontrolní výraz.

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

SamlAssertion Vytvoří objekt pomocí zadaného vystavitele, podmínek, doporučení a příkazů. Tuto metodu můžete přepsat a přizpůsobit tak parametry použité k vytvoření kontrolního výrazu.

CreateAttribute(Claim, SecurityTokenDescriptor)

Vytvoří SamlAttribute objekt z deklarace identity.

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

Vytvoří SamlAttributeStatement objekt z popisovače tokenu.

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

Vytvoří ověřovací příkaz SAML 1.1 ze zadaných ověřovacích informací.

CreateClaims(SamlSecurityToken)

Vytvoří deklarace identity z tokenu SAML 1.1.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Vytvoří podmínky pro kontrolní výraz.

CreateSamlSubject(SecurityTokenDescriptor)

Vytvoří předmět SAML 1.1 pro kontrolní výraz.

CreateSecurityTokenReference(SecurityToken, Boolean)

Vytvoří odkaz na token zabezpečení, pokud token není připojen ke zprávě.

CreateStatements(SecurityTokenDescriptor)

Vytvoří příkazy SAML 1.1, které budou zahrnuty do kontrolního výrazu.

CreateToken(SecurityTokenDescriptor)

Vytvoří token zabezpečení založený na popisovači tokenu.

CreateWindowsIdentity(String)

Vytvoří objekt pomocí WindowsIdentity zadaného hlavního názvu uživatele (UPN).

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

Vytvoří řetězec ve formátu XML z kolekce atributů SAML 1.1, které představují objekt actor.

DenormalizeAuthenticationType(String)

Vrátí identifikátor metody ověřování SAML11, který odpovídá zadané normalizované hodnotě pro metodu ověřování SAML.

DetectReplayedToken(SecurityToken)

Vyvolá výjimku, pokud zadaný token již existuje v mezipaměti replay tokenu; v opačném případě se token přidá do mezipaměti.

Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.

(Zděděno od Object)
FindUpn(ClaimsIdentity)

Vyhledá hodnotu deklarace hlavního názvu uživatele (UPN) v zadaném ClaimsIdentityWindowsIdentity objektu pro účely mapování identity na objekt.

GetEncryptingCredentials(SecurityTokenDescriptor)

Získá token šifrující přihlašovací údaje. Přepsat tuto metodu změnit token šifrování přihlašovacích údajů.

GetHashCode()

Slouží jako výchozí hashovací funkce.

(Zděděno od Object)
GetSigningCredentials(SecurityTokenDescriptor)

Získá přihlašovací údaje pro podepsání kontrolního výrazu.

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

Vrátí čas, do kdy se má token uchovávat v mezipaměti pro přehrání tokenů.

GetTokenTypeIdentifiers()

Získá identifikátory typu tokenu podporované touto obslužnou rutinou.

GetType()

Získá aktuální Type instanci.

(Zděděno od Object)
LoadCustomConfiguration(XmlNodeList)

Načte vlastní konfiguraci z XML.

MemberwiseClone()

Vytvoří mělkou kopii aktuálního Objectsouboru .

(Zděděno od Object)
NormalizeAuthenticationType(String)

Vrátí normalizovanou hodnotu, která odpovídá identifikátoru metody ověřování SAML 1.1.

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

Vytvoří deklarace identity z příkazu atributu SAML 1.1 a přidá je k zadanému předmětu.

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

Vytvoří deklarace identity z ověřovacího příkazu SAML 1.1 a přidá je k zadanému předmětu.

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

Vytvoří deklarace identity z rozhodnutí o autorizaci SAML 1.1 a přidá je k zadanému předmětu.

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

Vytvoří deklarace identity z předmětu SAML 1.1 a přidá je k zadanému předmětu.

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

Vytvoří deklarace identity z kolekce příkazů SAML 1.1 a přidá je k zadanému předmětu.

ReadAction(XmlReader)

<Přečte element saml:Action>.

ReadAdvice(XmlReader)

<Přečte element saml:Advice>.

ReadAssertion(XmlReader)

<Přečte saml:Assertion> element.

ReadAttribute(XmlReader)

<Přečte element saml:Attribute>.

ReadAttributeStatement(XmlReader)

<Čte saml:AttributeStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AttributeStatementType.

ReadAttributeValue(XmlReader, SamlAttribute)

Načte hodnotu atributu.

ReadAudienceRestrictionCondition(XmlReader)

<Přečte saml:AudienceRestrictionCondition> element ze zadané čtečky XML.

ReadAuthenticationStatement(XmlReader)

<Čte saml:AuthnStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthnStatementType.

ReadAuthorityBinding(XmlReader)

Přečtěte si <saml:AuthorityBinding> element.

ReadAuthorizationDecisionStatement(XmlReader)

<Čte saml:AuthzDecisionStatement> element nebo <saml:Statement> element, který určuje xsi:type saml:AuthzDecisionStatementType.

ReadCondition(XmlReader)

Přečte saml:AudienceRestrictionCondition nebo saml:DoNotCacheCondition od zadaného čtenáře.

ReadConditions(XmlReader)

<Čte element saml:Conditions>.

ReadDoNotCacheCondition(XmlReader)

Čte element saml:DoNotCacheCondition ze zadané čtečky XML.

ReadEvidence(XmlReader)

<Přečte element saml:Evidence>.

ReadKeyIdentifierClause(XmlReader)

Při přepsání v odvozené třídě deserializuje XML odkazované zadaným xml čtenářem na klauzuli identifikátoru klíče, která odkazuje na token zpracovaný odvozenou třídou.

(Zděděno od SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

Deserializuje podpisové keyInfo SAML.

ReadStatement(XmlReader)

<Přečte element saml:Statement>.

ReadSubject(XmlReader)

<Přečte element saml:Subject>.

ReadSubjectKeyInfo(XmlReader)

Deserializes SAML Subject <ds:KeyInfo> element.

ReadToken(String)

Při přepsání v odvozené třídě deserializuje zadaný řetězec na token typu zpracovaného odvozenou třídou.

(Zděděno od SecurityTokenHandler)
ReadToken(XmlReader)

Načte token SAML 1.1 ze zadaného datového proudu.

ReadToken(XmlReader, SecurityTokenResolver)

Při přepsání v odvozené třídě deserializuje XML odkazované zadaným xml čtenářem na token typu zpracovaného odvozenou třídou pomocí zadaného překladače tokenů.

(Zděděno od SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

Přeloží identifikátor podpisového klíče na .SecurityToken

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

Řeší SecurityKeyIdentifier zadaný v elementu saml:Subject.

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

Tato metoda je volána při zjištění speciálního SamlAttribute typu . Předaný SamlAttribute v zabalí objekt SamlAttribute , který obsahuje kolekci hodnot atributů (ve AttributeValues vlastnosti), z nichž každá se namapuje na deklaraci identity. Všechny deklarace identity se vrátí v se zadaným ClaimsIdentity vystavitelem.

ToString()

Vrátí řetězec, který představuje aktuální objekt.

(Zděděno od Object)
TraceTokenValidationFailure(SecurityToken, String)

Trasuje událost selhání během ověřování tokenů zabezpečení, pokud je povolené trasování.

(Zděděno od SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Trasuje úspěšné ověření události tokenů zabezpečení při povoleném trasování.

(Zděděno od SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

Přeloží identifikátor podpisového klíče na SecurityToken.

ValidateConditions(SamlConditions, Boolean)

Ověří zadaný SamlConditions objekt.

ValidateToken(SecurityToken)

Ověří data tokenu a vrátí jejich deklarace identity.

WriteAction(XmlWriter, SamlAction)

Zapíše <element saml:Action> .

WriteAdvice(XmlWriter, SamlAdvice)

Zapíše <saml:Advice> element.

WriteAssertion(XmlWriter, SamlAssertion)

Serializuje zadaný saml kontrolní výraz zadaný zapisovač XML.

WriteAttribute(XmlWriter, SamlAttribute)

Zapíše <saml:Attribute> element.

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

Zapíše <saml:AttributeStatement> element.

WriteAttributeValue(XmlWriter, String, SamlAttribute)

Zapíše hodnotu saml:Attribute.

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

Zapíše <saml:AudienceRestriction> element.

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

Zapíše <saml:AuthnStatement> element.

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

Zapíše <saml:AuthorityBinding> element.

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

Zapíše <saml:AuthzDecisionStatement> element.

WriteCondition(XmlWriter, SamlCondition)

Serializuje zadaný SamlCondition objekt.

WriteConditions(XmlWriter, SamlConditions)

Zapíše <saml:Conditions> element.

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

Zapíše <saml:DoNotCacheCondition> element.

WriteEvidence(XmlWriter, SamlEvidence)

Zapíše <saml:Evidence> element.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Při přepsání v odvozené třídě serializuje zadanou klauzuli identifikátoru klíče na XML. Klauzule identifikátoru klíče musí být typu podporovaného odvozenou třídou.

(Zděděno od SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Zapíše podpis ds <:KeyInfo> element pomocí zadaného zapisovače XML.

WriteStatement(XmlWriter, SamlStatement)

Zapíše SamlStatement.

WriteSubject(XmlWriter, SamlSubject)

Zapíše <saml:Subject> element.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializuje Subject <ds:KeyInfo> element pomocí zadaného zapisovače XML.

WriteToken(SecurityToken)

Při přepsání v odvozené třídě serializuje zadaný token zabezpečení na řetězec. Token musí být typu zpracovaného odvozenou třídou.

(Zděděno od SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Zapíše token Saml do zadaného zapisovače XML.

Platí pro

Viz také