SamlSecurityTokenHandler Clase

Definición

Representa un controlador de tokens de seguridad que crea tokens de seguridad a partir de aserciones de SAML 1.1.

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
Herencia
SamlSecurityTokenHandler

Comentarios

La SamlSecurityTokenHandler clase serializa y deserializa los tokens de seguridad respaldados por aserciones de SAML 1.1 en SamlSecurityToken objetos . Los controladores de tokens de seguridad son responsables de crear, leer, escribir y validar tokens.

Puede configurar un servicio de token de seguridad (STS) o una aplicación de usuario de confianza (RP) para procesar tokens de seguridad respaldados por aserciones samL 1.1 agregando una instancia de la SamlSecurityTokenHandler clase al objeto configurado para el SecurityTokenHandlerCollection servicio (o aplicación). Esto se puede hacer mediante programación o en el archivo de configuración. El propio controlador se configura a partir de la configuración especificada para la colección a través de la propiedad de Configuration la colección cuando se agrega a la colección. Aunque es posible configurar el controlador individualmente estableciendo su Configuration propiedad , esto no es normalmente necesario; sin embargo, si el controlador debe configurarse individualmente, la propiedad debe establecerse después de agregar el controlador a la colección.

En muchos escenarios, la SamlSecurityTokenHandler clase se puede usar tal cual; sin embargo, la clase proporciona muchos puntos de extensión a través de los métodos que expone. Al derivar de los SamlSecurityTokenHandler métodos específicos y invalidarlos, puede modificar la funcionalidad del procesamiento de tokens proporcionado en la implementación predeterminada, o bien puede agregar procesamiento para extensiones a la especificación de aserción de SAML que puede ser necesaria en algunos escenarios personalizados.

Constructores

SamlSecurityTokenHandler()

Inicializa una instancia nueva de la clase SamlSecurityTokenHandler con requisitos de token de seguridad predeterminados.

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

Inicializa una nueva instancia de la clase SamlSecurityTokenHandler con los requisitos de token de seguridad especificados.

Campos

Assertion

urn:oasis:names:tc:SAML:1.0:assertion.

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer.

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified.

Propiedades

CanValidateToken

Obtiene un valor que indica si este controlador puede validar tokens de tipo SamlSecurityToken.

CanWriteToken

Obtiene un valor que indica si este controlador puede serializar tokens de tipo SamlSecurityToken.

CertificateValidator

Obtiene o establece el validador de certificado X.509 usado por la instancia actual para validar los certificados X.509.

Configuration

Obtiene o establece el objeto SecurityTokenHandlerConfiguration que proporciona la configuración de la instancia actual.

(Heredado de SecurityTokenHandler)
ContainingCollection

Obtiene la colección controladores de token que contiene la instancia actual.

(Heredado de SecurityTokenHandler)
KeyInfoSerializer

Obtiene o establece el serializador de tokens de seguridad que se utiliza para serializar y deserializar los identificadores de clave.

SamlSecurityTokenRequirement

Obtiene o establece los requisitos de token de seguridad para esta instancia.

TokenType

Obtiene el tipo de token admitido por este controlador.

Métodos

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

Agrega todos los delegados asociados al asunto ActAs en la colección de atributos.

CanReadKeyIdentifierClause(XmlReader)

Devuelve un valor que indica si el elemento XML al que hace referencia el lector XML especificado es una cláusula de identificador de clave que esta instancia puede deserializar.

(Heredado de SecurityTokenHandler)
CanReadToken(String)

Devuelve un valor que indica si la cadena especificada se puede deserializar como token del tipo procesado por esta instancia.

(Heredado de SecurityTokenHandler)
CanReadToken(XmlReader)

Indica si el elemento XML actual se puede leer como token del tipo administrado por esta instancia.

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

Devuelve un valor que indica si la instancia puede serializar la cláusula de identificador de clave especificada.

(Heredado de SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

Obtiene los atributos con un tipo común de petición, un tipo de valor de petición, y un emisor original en un solo atributo con varios valores.

CreateAdvice(SecurityTokenDescriptor)

Cuando se reemplaza en una clase derivada, crea un objeto SamlAdvice para la aserción.

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

Crea un objeto SamlAssertion mediante el emisor, las condiciones, el consejo y las instrucciones que se especifican. Puede invalidar este método para personalizar los parámetros usados para crear la aserción.

CreateAttribute(Claim, SecurityTokenDescriptor)

Crea un objeto SamlAttribute a partir de una reclamación.

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

Crea un objeto SamlAttributeStatement a partir de un descriptor de token.

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

Crea una instrucción de autenticación SAML 1.1 a partir de la información de autenticación especificada.

CreateClaims(SamlSecurityToken)

Crea notificaciones a partir de un token SAML 1.1.

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

Crea las condiciones para la aserción.

CreateSamlSubject(SecurityTokenDescriptor)

Crea un sujeto de SAML 1.1 para la aserción.

CreateSecurityTokenReference(SecurityToken, Boolean)

Crea la referencia del token de seguridad cuando el token no está adjunto al mensaje.

CreateStatements(SecurityTokenDescriptor)

Crea las instrucciones SAML 1.1 que deben incluirse en la aserción.

CreateToken(SecurityTokenDescriptor)

Crea un token de seguridad basándose en el descriptor de token.

CreateWindowsIdentity(String)

Crea un objeto WindowsIdentity utilizando el nombre principal del usuario (UPN) especificado.

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

Compila una cadena con formato XML de una colección de atributos SAML 1.1 que representan el Actor.

DenormalizeAuthenticationType(String)

Devuelve el identificador de método de autenticación de SAML11 que coincide con el valor normalizado especificado para un método de autenticación de SAML.

DetectReplayedToken(SecurityToken)

Produce una excepción si el token especificado ya existe en la memoria caché de repetición de tokens; de lo contrario, el token se agrega a la memoria caché.

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
FindUpn(ClaimsIdentity)

Busca el valor de petición de UPN en el objeto ClaimsIdentity especificado con el fin de asignar la identidad a un objeto WindowsIdentity.

GetEncryptingCredentials(SecurityTokenDescriptor)

Obtiene las credenciales de cifrado de tokens. Invalide este método para cambiar las credenciales de cifrado de tokens.

GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetSigningCredentials(SecurityTokenDescriptor)

Obtiene las credenciales para firmar la aserción.

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

Devuelve el tiempo límite que el token debe almacenarse en la memoria caché de reproducción de tokens.

GetTokenTypeIdentifiers()

Obtiene los identificadores de tipo de token admitidos por este controlador.

GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
LoadCustomConfiguration(XmlNodeList)

Carga la configuración personalizado de XML.

MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
NormalizeAuthenticationType(String)

Devuelve el valor normalizado que coincide con un identificador de método de autenticación de SAML 1.1.

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de atributo SAML 1.1 y las agrega al sujeto especificado.

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de autenticación SAML 1.1 y las agrega al sujeto especificado.

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

Crea notificaciones a partir de una instrucción de decisión de autorización SAML 1.1 y las agrega al sujeto especificado.

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

Crea notificaciones a partir del sujeto SAML 1.1 y las agrega al sujeto especificado.

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

Crea notificaciones a partir de una colección de instrucciones SAML 1.1 y las agrega al sujeto especificado.

ReadAction(XmlReader)

Lee el elemento <saml:Action>.

ReadAdvice(XmlReader)

Lee el elemento <saml:Advice>.

ReadAssertion(XmlReader)

Lee el elemento <saml:Assertion>.

ReadAttribute(XmlReader)

Lee el elemento <saml:Attribute>.

ReadAttributeStatement(XmlReader)

Lee el elemento <saml:AttributeStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AttributeStatementType.

ReadAttributeValue(XmlReader, SamlAttribute)

Lee un valor de atributo.

ReadAudienceRestrictionCondition(XmlReader)

Lee el elemento <saml:AudienceRestrictionCondition> del lector de XML especificado.

ReadAuthenticationStatement(XmlReader)

Lee el elemento <saml:AuthnStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AuthnStatementType.

ReadAuthorityBinding(XmlReader)

Lee el elemento <saml:AuthorityBinding>.

ReadAuthorizationDecisionStatement(XmlReader)

Lee el elemento <saml:AuthzDecisionStatement> o un elemento <saml:Statement> que especifica un valor xsi:type de saml:AuthzDecisionStatementType.

ReadCondition(XmlReader)

Lee saml:AudienceRestrictionCondition o saml:DoNotCacheCondition del lector especificado.

ReadConditions(XmlReader)

Lee el elemento <saml:Conditions>.

ReadDoNotCacheCondition(XmlReader)

Lee un elemento saml:DoNotCacheCondition del lector XML especificado.

ReadEvidence(XmlReader)

Lee el elemento <saml:Evidence>.

ReadKeyIdentifierClause(XmlReader)

Cuando se reemplaza en una clase derivada, deserializa el código XML al que hace referencia el lector XML especificado en una cláusula de identificador de clave que hace referencia a un token procesado por la clase derivada.

(Heredado de SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

Deserializa el objeto KeyInfo de firma de SAML.

ReadStatement(XmlReader)

Lee el elemento <saml:Statement>.

ReadSubject(XmlReader)

Lee el elemento <saml:Subject>.

ReadSubjectKeyInfo(XmlReader)

Deserializa el elemento <ds:KeyInfo> de SAML Subject.

ReadToken(String)

Cuando se reemplaza en una clase derivada, deserializa la cadena especificada a un token del tipo procesado por la clase derivada.

(Heredado de SecurityTokenHandler)
ReadToken(XmlReader)

Lee un token de SAML 1.1 en la secuencia especificada.

ReadToken(XmlReader, SecurityTokenResolver)

Cuando se reemplaza en una clase derivada, deserializa el código XML al que hace referencia el lector XML especificado en token del tipo procesado por la clase derivada mediante el solucionador de token especificado.

(Heredado de SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

Resuelve el identificador de clave de firma en un SecurityToken.

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

Resuelve el objeto SecurityKeyIdentifier especificado en un elemento saml:Subject.

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

Se llama a este método cuando se detecta un tipo especial de SamlAttribute. El SamlAttribute pasado ajusta un SamlAttribute que contiene una colección de valores de atributo (en la propiedad AttributeValues) cada uno de los cuales se asigna a una notificación. Todas las reclamaciones se devuelvan en un ClaimsIdentity con el emisor especificado.

ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)
TraceTokenValidationFailure(SecurityToken, String)

Hace un seguimiento del evento de error durante la validación de tokens de seguridad cuando está habilitado el seguimiento.

(Heredado de SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

Hace un seguimiento de la validación correcta del evento de tokens de seguridad cuando está habilitado el seguimiento.

(Heredado de SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

Resuelve el identificador de clave de firma en un objeto SecurityToken.

ValidateConditions(SamlConditions, Boolean)

Valida el objeto SamlConditions especificado.

ValidateToken(SecurityToken)

Valida los datos de token y devuelve sus notificaciones.

WriteAction(XmlWriter, SamlAction)

Escribe el elemento <saml:Action>.

WriteAdvice(XmlWriter, SamlAdvice)

Escribe el elemento <saml:Advice>.

WriteAssertion(XmlWriter, SamlAssertion)

Serializa la aserción SAML especificada en el sistema de escritura XML determinado.

WriteAttribute(XmlWriter, SamlAttribute)

Escribe el elemento <saml:Attribute>.

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

Escribe el elemento <saml:AttributeStatement>.

WriteAttributeValue(XmlWriter, String, SamlAttribute)

Escribe el valor saml:Attribute.

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

Escribe el elemento <saml:AudienceRestriction>.

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

Escribe el elemento <saml:AuthnStatement>.

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

Escribe el elemento <saml:AuthorityBinding>.

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

Escribe el elemento <saml:AuthzDecisionStatement>.

WriteCondition(XmlWriter, SamlCondition)

Serializa el objeto SamlCondition especificado.

WriteConditions(XmlWriter, SamlConditions)

Escribe el elemento <saml:Conditions>.

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

Escribe el elemento <saml:Conditions>.

WriteEvidence(XmlWriter, SamlEvidence)

Escribe el elemento <saml:Evidence>.

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Cuando se invalida en una clase derivada, serializa la cláusula del identificador de clave especificada a XML. La cláusula de identificador de clave debe ser del tipo admitido por la clase derivada.

(Heredado de SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

Escribe el elemento de firma <ds:KeyInfo> con el escritor XML especificado.

WriteStatement(XmlWriter, SamlStatement)

Escribe una SamlStatement.

WriteSubject(XmlWriter, SamlSubject)

Escribe el elemento <saml:Subject>.

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

Serializa el elemento <ds:KeyInfo> de Subject con el escritor XML especificado.

WriteToken(SecurityToken)

Cuando se reemplaza en una clase derivada, serializa el token de seguridad especificado en una cadena. El token debe ser del tipo procesado por la clase derivada.

(Heredado de SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

Escribe token Saml en el sistema de escritura XML especificado.

Se aplica a

Consulte también