System.IdentityModel.Tokens Espacio de nombres

Contiene clases base como SecurityToken, SecurityTokenHandler y SecurityKeyIdentifierClause, así como clases que derivan de estas clases y representan varios tipos de token, artefactos y controladores para los que Windows Identity Foundation (WIF) tiene compatibilidad integrada. Esto incluye clases que contienen compatibilidad con tokens de SAML v1.1 y v2.0, por ejemplo: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken y Saml2SecurityTokenHandler.

Clases

AggregateTokenResolver

Representa una resolución de tokens de seguridad que puede englobar varias resoluciones de token y resolver los token de todas las resoluciones incluidas.

AsymmetricProofDescriptor

Esta clase se puede usar para emitir el token basado en clave asimétrica.

AsymmetricSecurityKey

Clase base para las claves asimétricas.

AudienceRestriction

Define los valores para una comprobación de AudienceRestriction.

AudienceUriValidationFailedException

Excepción que se produce cuando un token de seguridad de entrada no supera la validación de URI Audience.

AuthenticationContext

Esta clase se usa para especificar el contexto de un evento de autenticación.

AuthenticationMethods

Define constantes para los métodos de autenticación conocidos admitidos. Define constantes para los métodos de autenticación de SAML.

BinaryKeyIdentifierClause

Representa una clase base para las cláusulas de identificador de clave que están basadas en los datos binarios.

BootstrapContext

Contiene una versión serializada del token original que se utilizó en el momento del inicio de sesión

ComputedKeyAlgorithms

Se usa en el RST para indicar el algoritmo deseado con el que calcular una clave según las entropías combinadas del solicitante del token y del emisor de tokens.

ConfigurationBasedIssuerNameRegistry

Representa un Registro de nombres de emisor que mantiene una lista de los emisores de confianza cargados de elementos del archivo de configuración de aplicación que asocia cada nombre de emisor al certificado X.509 necesario comprobar la signatura de los tokens generados por el emisor.

EmptySecurityKeyIdentifierClause

Representa una cláusula de identificador de clave vacía. Se usa esta clase cuando un elemento <EncryptedData> o <Signature> no contiene un elemento <KeyInfo>, que se usa para describir la clave necesaria para descifrar los datos o comprobar la signatura.

EncryptedKeyEncryptingCredentials

Representa las credenciales de cifrado de clave cifrada. Se usan generalmente como credenciales de cifrado de datos para cifrar elementos como tokens.

EncryptedKeyIdentifierClause

Representa una cláusula de identificador clave que identifica una clave cifrada.

EncryptedSecurityToken

Un token de ajuste que controla el cifrado para un token que no lo admite de modo nativo.

EncryptedSecurityTokenHandler

Un controlador de token para los tokens de seguridad cifrados. Controla los tokens de tipo EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Excepción que se produce cuando se produce un error al procesar un token de seguridad cifrado.

EncryptingCredentials

Representa la clave criptográfica y el algoritmo de cifrado que se usan para cifrar la clave de prueba.

GenericXmlSecurityKeyIdentifierClause

Representa un cláusula de identificador clave basada en XML.

GenericXmlSecurityToken

Representa un token de seguridad que está basado en XML.

InMemorySymmetricSecurityKey

Representa claves que se generan utilizando algoritmos simétricos y sólo están almacenadas en la memoria de acceso aleatorio del equipo local.

IssuerNameRegistry

La clase base abstracta para un Registro de nombres de emisores. Un Registro del nombre del emisor se utiliza para asociar un nombre mnemotécnico al material criptográfico necesario para comprobar las signaturas de los tokens generados por el emisor correspondiente. El registro de nombre de emisores mantiene una lista de emisores en los que una aplicación de usuario de confianza (RP) confía.

IssuerTokenResolver

Resuelve los tokens de emisor recibidos de los socios del servicio.

KerberosReceiverSecurityToken

Representa un token de seguridad que está basado en un vale de Kerberos que se recibe en un mensaje SOAP.

KerberosRequestorSecurityToken

Representa un token de seguridad que está basado en un vale de Kerberos que se envía en una solicitud de SOAP.

KerberosSecurityTokenHandler

Representa un controlador de tokens de seguridad que procesa los token de Kerberos. Controla los tokens de tipo KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Representa una cláusula de identificador de clave que identifica un token de seguridad KerberosRequestorSecurityToken o KerberosReceiverSecurityToken.

LocalIdKeyIdentifierClause

Representa una cláusula de identificador de clave que identifica un token de seguridad especificado en el encabezado de seguridad del mensaje SOAP.

ProofDescriptor

La clase base para las clases SymmetricProofDescriptor y AsymmetricProofDescriptor.

RsaKeyIdentifierClause

Representa una cláusula de identificador de clave que identifica un token de seguridad RsaSecurityToken.

RsaSecurityKey

Representa una clave de seguridad que se genera utilizando el algoritmo de RSA. Esta clase no puede heredarse.

RsaSecurityToken

Representa un token de seguridad que está basado en la clave que se crea utilizando el algoritmo de RSA.

RsaSecurityTokenHandler

Representa un elemento SecurityTokenHandler que procesa tokens de tipo RsaSecurityToken.

Saml2Action

Representa un elemento <saml:Action> que define SAML 2.0.

Saml2Advice

Representa el elemento Advice especificado en [Saml2Core, 2.6.1].

Saml2Assertion

Representa el elemento Assertion especificado en [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Representa una implementación de SecurityKeyIdentifierClause para hacer referencia a los token de seguridad basados en SAML2.

Saml2Attribute

Representa el elemento Attribute especificado en [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Representa el elemento AttributeStatement especificado en [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Representa el elemento AudienceRestriction especificado en [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Representa el elemento AuthnContext especificado en [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Representa el elemento AuthnStatement especificado en [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Representa el elemento <saml:AuthzDecisionStatement> que define SAML 2.0.

Saml2Conditions

Representa el elemento Conditions especificado en [Saml2Core, 2.5.1].

Saml2Evidence

Representa el elemento Evidence especificado en [Saml2Core, 2.7.4.3].

Saml2Id

Representa el identificador utilizado para las aserciones SAML.

Saml2NameIdentifier

Representa el elemento NameID tal y como se especifica en [Saml2Core, 2.2.3] o el elemento EncryptedID tal y como se especifica en [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Representa el elemento ProxyRestriction especificado en [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Esta clase se utiliza cuando se recibe Saml2Assertion sin un elemento <ds:KeyInfo> dentro del elemento de firma. KeyInfo describe la clave necesaria para comprobar la signatura. Cuando se necesita la clave esta cláusula se muestra en la SecurityTokenResolver actual. Contendrá la lectura completa de Saml2Assertion que se puede consultar para determinar la clave necesaria.

Saml2SecurityToken

Representa un token de seguridad que está basado en una aserción de SAML.

Saml2SecurityTokenHandler

Representa un controlador de tokens de seguridad que crea tokens de seguridad a partir de aserciones de SAML 2.0.

Saml2Statement

Representa el StatementAbstractType especificado en [Saml2Core, 2.7.1].

Saml2Subject

Representa el elemento Subject especificado en [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Representa el elemento SubjectConfirmation especificado en [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Representa el elemento SubjectConfirmationData y el tipo asociado KeyInfoConfirmationDataType definidos en [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Representa el elemento SubjectLocality especificado en [Saml2Core, 2.7.2.1].

SamlAction

Representa el elemento <saml:Action> dentro de una aserción de SAML que contiene una acción en un recurso especificado.

SamlAdvice

Representa el elemento <saml:Advice> dentro de una aserción de SAML que contiene la información adicional proporcionada por la autoridad de SAML.

SamlAssertion

Representa una aserción de Lenguaje de marcado de aserción de seguridad 1.1 (SAML 1.1).

SamlAssertionKeyIdentifierClause

Representa un elemento <KeyIdentifier> que hace referencia a un elemento <saml:Assertion> en un mensaje SOAP.

SamlAttribute

Representa un atributo que está asociado al sujeto de SamlAttributeStatement.

SamlAttributeStatement

Contiene un conjunto de atributos asociado a un SamlSubjectdeterminado.

SamlAudienceRestrictionCondition

Especifica que una aserción de SAML se dirige a una audiencia determinada.

SamlAuthenticationClaimResource

Representa el tipo de recurso para una notificación creada a partir de SamlAuthenticationStatement.

SamlAuthenticationStatement

Representa una notificación para un token de seguridad SamlSecurityToken que valida que un determinado significado autenticó el sujeto en un momento determinado.

SamlAuthorityBinding

Especifica cómo recuperar la información adicional sobre el sujeto de un token de seguridad SamlSecurityToken.

SamlAuthorizationDecisionClaimResource

Representa una notificación para un token de seguridad SamlSecurityToken que valida una decisión de la autorización con respecto al acceso a un recurso concreto.

SamlAuthorizationDecisionStatement

Representa una notificación para un token de seguridad SamlSecurityToken que valida que se ha tomado una decisión de autorización con respecto al acceso del sujeto al recurso especificado.

SamlCondition

Representa una condición que se debe tener en cuenta al evaluar la validez de una aserción de SAML.

SamlConditions

Representa un conjunto de condiciones que se deben tener en cuenta al evaluar la validez de una aserción de SAML.

SamlConstants

Representa un conjunto de constantes que se utilizan para establecer propiedades de un token de seguridad SamlSecurityToken. Esta clase no puede heredarse.

SamlDoNotCacheCondition

Representa una condición que se debe tener en cuenta al evaluar la validez de una aserción de SAML.

SamlEvidence

Representa la prueba utilizada para representar una decisión de autorización para un token de seguridad SamlSecurityToken.

SamlNameIdentifierClaimResource

Representa una notificación para un token de seguridad de SAML que valida el nombre del sujeto.

SamlSecurityKeyIdentifierClause

Esta clase se utiliza cuando se recibe SamlAssertion sin un elemento <ds:KeyInfo> dentro del elemento de firma. KeyInfo describe la clave necesaria para comprobar la signatura. Cuando se necesita la clave esta cláusula se muestra en la SecurityTokenResolver actual. Contendrá la lectura completa de SamlAssertion que se puede consultar para determinar la clave necesaria.

SamlSecurityToken

Representa un token de seguridad que está basado en una aserción de SAML.

SamlSecurityTokenHandler

Representa un controlador de tokens de seguridad que crea tokens de seguridad a partir de aserciones de SAML 1.1.

SamlSecurityTokenRequirement

Extiende la clase SecurityTokenRequirement agregando nuevas propiedades que son útiles para los tokens emitidos.

SamlSerializer

Serializa y deserializa objetos SamlSecurityToken en documentos XML y desde ellos.

SamlStatement

Representa una notificación para un token de seguridad SamlSecurityToken.

SamlSubject

Representa el asunto de un token de seguridad de SAML.

SamlSubjectStatement

Representa una notificación para un token de seguridad SamlSecurityToken.

SecurityAlgorithms

Define las constantes para los URI que representan los algoritmos criptográficos que se utilizan para cifrar XML y calcular firmas digitales para los mensajes SOAP.

SecurityKey

Clase base para las claves de seguridad.

SecurityKeyElement

Proporciona la resolución postergada de las claves de seguridad al resolver SecurityKeyIdentifierClause o SecurityKeyIdentifier solamente cuando se requieren funciones criptográficas. Esto permite serializar y deserializar sin problemas una cláusula de identificador de clave o un identificador de clave que una aplicación no usa nunca.

SecurityKeyIdentifier

Representa un identificador de clave.

SecurityKeyIdentifierClause

Representa una clase base abstracta para una cláusula de identificador de clave.

SecurityKeyIdentifierClauseSerializer

Clase base abstracta para un serializador que puede serializar y deserializar las cláusulas clave de identificador.

SecurityToken

Representa una clase base utilizada para implementar todos los tokens de seguridad.

SecurityTokenDescriptor

Esto es un marcador de posición para todos los atributos relacionados con el token emitido.

SecurityTokenElement

Representa varios elementos que se encuentran en el objeto RequestSecurityToken los cuales representan tokens de seguridad.

SecurityTokenException

La excepción que se inicia cuando un problema se produce al procesar un token de seguridad.

SecurityTokenExpiredException

Excepción que se producirá cuando se reciba un token de seguridad que tiene una hora de expiración en el pasado.

SecurityTokenHandler

La clase base abstracta para los controladores de token de seguridad.

SecurityTokenHandlerCollection

Representa una colección de controladores de tokens de seguridad.

SecurityTokenHandlerCollectionManager

Clase que administra varias colecciones de controlador de token de seguridad con nombre.

SecurityTokenHandlerCollectionManager.Usage

Define los nombres de colección estándar utilizados por el marco de trabajo.

SecurityTokenHandlerConfiguration

Configuración común de todos los controladores de token de seguridad.

SecurityTokenNotYetValidException

Excepción que se producirá cuando se reciba un token de seguridad que tiene una hora efectiva en el futuro.

SecurityTokenReplayDetectedException

Excepción que se produce cuando se recibe un token de seguridad que se reprodujo.

SecurityTokenTypes

Contiene un conjunto de propiedades estáticas que devuelven cadenas que representan los tipos de token de seguridad.

SecurityTokenValidationException

La excepción que se inicia cuando un token de seguridad recibido no es válido.

SessionSecurityToken

Define un token de seguridad que contiene los datos asociados a una sesión.

SessionSecurityTokenCache

Define una clase abstracta para una memoria caché de tokens de seguridad de la sesión.

SessionSecurityTokenCacheKey

Representa la clave de una entrada en un elemento SessionSecurityTokenCache.

SessionSecurityTokenHandler

SecurityTokenHandler que procesa los tokens de seguridad de tipo SessionSecurityToken.

SigningCredentials

Representa los algoritmos de seguridad y clave criptográfica que se utilizan para generar una firma digital.

SymmetricProofDescriptor

Esta clase se puede usar para emitir el token basado en clave simétrica.

SymmetricSecurityKey

Representa la clase base abstracta para todas las claves que se generan utilizando los algoritmos simétricos.

TokenReplayCache

La clase base abstracta que define los métodos para una memoria caché utilizada para detectar los tokens repetidos.

UserNameSecurityToken

Representa un token de seguridad que está basado en un nombre de usuario y contraseña.

UserNameSecurityTokenHandler

Define una clase base abstracta para un objeto SecurityTokenHandler que procesa tokens de seguridad de tipo UserNameSecurityToken.

WindowsSecurityToken

Representa un token de seguridad que está basado en la identidad de un dominio o cuenta de usuario de Windows.

WindowsUserNameSecurityTokenHandler

Define un objeto SecurityTokenHandler que procesa los tokens de nombre de usuario de Windows.

X509AsymmetricSecurityKey

Representa una clave asimétrica para los certificados X.509.

X509CertificateStoreTokenResolver

Representa una resolución de tokens que puede resolver los tokens de tipo X509SecurityToken con un almacén de certificados X.509 especificado.

X509DataSecurityKeyIdentifierClauseSerializer

Representa un elemento SecurityKeyIdentifierClauseSerializer que puede procesar tipos de referencia del certificado X.509.

X509EncryptingCredentials

Representa un token de X.509 utilizado como credencial de cifrado. Esta clase se usa normalmente como credenciales de ajuste de clave.

X509IssuerSerialKeyIdentifierClause

Representa una cláusula de identificador clave que identifica un token de seguridad X509SecurityToken mediante el nombre completo (DN) del emisor de certificados y el número de serie del certificado X.509.

X509NTAuthChainTrustValidator

Representa un validador de certificados X.509 que validará un certificado X.509 especificado y comprueba si dicho certificado se puede asignar a una cuenta de Windows y si la cadena de certificados es de confianza.

X509RawDataKeyIdentifierClause

Representa una cláusula de identificador clave que identifica un token de seguridad X509SecurityToken mediante los datos sin procesar del certificado X.509.

X509SecurityToken

Representa un token de seguridad que se basa en un certificado X.509.

X509SecurityTokenHandler

Representa un controlador de tokens de seguridad que procesa los token de tipo X509SecurityToken. De forma predeterminada, el controlador realizará la validación de la cadena de confianza de certificado X.509.

X509SigningCredentials

Representa un token de X.509 utilizado como credencial de firma.

X509SubjectKeyIdentifierClause

Representa una cláusula de identificador clave que identifica un token de seguridad X509SecurityToken mediante la extensión del identificador de clave de sujeto del certificado X.509.

X509ThumbprintKeyIdentifierClause

Representa una cláusula de identificador de clave que identifica los tokens de seguridad X509SecurityToken mediante la huella digital del certificado X.509.

X509WindowsSecurityToken

Representa un token de seguridad que está basado en un certificado X.509 y que el certificado está asignado a una cuenta de usuario del dominio de Windows o de usuario del equipo local.

Enumeraciones

SamlAccessDecision

Especifica si el sujeto de un token de seguridad SamlSecurityToken tiene acceso a un recurso determinado.

SecurityKeyType

Especifica el tipo de clave asociada a un token de seguridad.

SecurityKeyUsage

Especifica cómo se puede utilizar una clave asociada a un token de seguridad.