다음을 통해 공유


System.IdentityModel.Tokens 네임스페이스

SecurityToken, SecurityTokenHandlerSecurityKeyIdentifierClause 같은 기본 클래스와 이러한 클래스에서 파생되는 클래스가 포함되어 있으며 WIF(Windows Identity Foundation)가 기본적으로 지원하는 여러 가지 토큰 형식, 아티팩트 및 처리기를 나타냅니다. 여기에는 SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityTokenSaml2SecurityTokenHandler와 같은 SAML v1.1 및 v2.0 토큰에 대한 지원이 있는 클래스가 포함됩니다.

클래스

AggregateTokenResolver

여러 토큰 확인자를 래핑하고 래핑된 모든 확장자에서 토큰을 확인할 수 있는 보안 토큰 확인자를 나타냅니다.

AsymmetricProofDescriptor

이 클래스는 비대칭 키 기반 토큰을 발급하는 데 사용할 수 있습니다.

AsymmetricSecurityKey

비대칭 키에 대한 기본 클래스입니다.

AudienceRestriction

AudienceRestriction 확인에 대한 설정을 정의합니다.

AudienceUriValidationFailedException

들어오는 보안 토큰이 대상 URI 유효성 검사에 실패할 경우 throw되는 예외입니다.

AuthenticationContext

이 클래스는 인증 이벤트의 컨텍스트를 지정하는 데 사용됩니다.

AuthenticationMethods

잘 알려진 지원되는 인증 방법에 대한 상수를 정의합니다. SAML 인증 방법에 대한 상수를 정의합니다.

BinaryKeyIdentifierClause

이진 데이터를 기반으로 하는 키 식별자 절의 기본 클래스를 나타냅니다.

BootstrapContext

로그인 시 사용된 원래 토큰의 serialize된 버전을 포함합니다.

ComputedKeyAlgorithms

RST에서 토큰 요청자와 토큰 발급자 모두로부터 결합된 엔트로피에 따라 키를 컴퓨팅하는 데 사용할 원하는 알고리즘을 지정하는 데 사용됩니다.

ConfigurationBasedIssuerNameRegistry

애플리케이션 구성 파일의 요소에서 로드되는 신뢰할 수 있는 발급자 목록을 유지하는 발급자 이름 레지스트리를 나타냅니다. 이 구성 파일에서 각 발급자 이름은 X.509 인증서에 연결되어 발급자가 생성한 토큰의 서명을 확인하는 역할을 합니다.

EmptySecurityKeyIdentifierClause

빈 키 식별자 절을 나타냅니다. 이 클래스는 <EncryptedData> 또는 <Signature> 요소에 데이터 암호 해독 또는 서명 확인에 필요한 키를 설명하는 데 사용하는 <KeyInfo> 요소가 없을 때 사용됩니다.

EncryptedKeyEncryptingCredentials

암호화된 키 암호화 자격 증명을 나타냅니다. 일반적으로 이러한 항목은 토큰 등을 암호화하는 데이터 암호화 자격 증명으로 사용됩니다.

EncryptedKeyIdentifierClause

암호화된 키를 식별하는 키 식별자 절을 나타냅니다.

EncryptedSecurityToken

암호화를 기본적으로 지원하지 않는 토큰에 대한 암호화를 처리하는 래핑 토큰입니다.

EncryptedSecurityTokenHandler

암호화된 보안 토큰에 대한 토큰 처리기입니다. EncryptedSecurityToken 형식의 토큰을 처리합니다.

EncryptedTokenDecryptionFailedException

암호화된 보안 토큰을 처리하는 동안 오류가 발생하면 throw되는 예외입니다.

EncryptingCredentials

증명 키를 암호화하는 데 사용되는 암호화 키 및 암호화 알고리즘을 나타냅니다.

GenericXmlSecurityKeyIdentifierClause

XML에 기초한 키 식별자 절을 나타냅니다.

GenericXmlSecurityToken

XML을 기반으로 하는 보안 토큰을 나타냅니다.

InMemorySymmetricSecurityKey

대칭 알고리즘을 사용하여 생성되고 로컬 컴퓨터의 RAM에만 저장되는 키를 나타냅니다.

IssuerNameRegistry

발급자 이름 레지스트리에 대한 추상 기본 클래스입니다. 발급자 이름 레지스트리는 해당 발급자가 생성한 토큰의 서명을 확인하는 데 필요한 암호화 자료에 니모닉 이름을 연결하는 데 사용됩니다. 발급자 이름 레지스트리에서는 신뢰 당사자(RP) 애플리케이션에 의해 신뢰되는 발급자 목록을 유지 관리합니다.

IssuerTokenResolver

서비스 파트너로부터 수신한 발급자 토큰을 확인합니다.

KerberosReceiverSecurityToken

SOAP 메시지에서 받은 Kerberos 티켓을 기반으로 하는 보안 토큰을 나타냅니다.

KerberosRequestorSecurityToken

SOAP 요청에서 전송된 Kerberos 티켓을 기반으로 하는 보안 토큰을 나타냅니다.

KerberosSecurityTokenHandler

Kerberos 토큰을 처리하는 보안 토큰 처리기를 나타냅니다. KerberosReceiverSecurityToken 형식의 토큰을 처리합니다.

KerberosTicketHashKeyIdentifierClause

KerberosRequestorSecurityToken 또는 KerberosReceiverSecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

LocalIdKeyIdentifierClause

SOAP 메시지의 보안 헤더에 지정된 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

ProofDescriptor

SymmetricProofDescriptorAsymmetricProofDescriptor 클래스의 기본 클래스입니다.

RsaKeyIdentifierClause

RsaSecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

RsaSecurityKey

RSA 알고리즘을 사용하여 생성된 보안 키를 나타냅니다. 이 클래스는 상속될 수 없습니다.

RsaSecurityToken

RSA 알고리즘을 사용하여 만든 키를 기반으로 하는 보안 토큰을 나타냅니다.

RsaSecurityTokenHandler

SecurityTokenHandler 형식의 보안 토큰을 처리하는 RsaSecurityToken를 나타냅니다.

Saml2Action

SAML 2.0에서 정의하는 <saml:Action> 요소를 나타냅니다.

Saml2Advice

[Saml2Core, 2.6.1]에 지정된 Advice 요소를 나타냅니다.

Saml2Assertion

[Saml2Core, 2.3.3]에 지정된 Assertion 요소를 나타냅니다.

Saml2AssertionKeyIdentifierClause

SAML2 기반 보안 토큰을 참조하기 위한 SecurityKeyIdentifierClause 구현을 나타냅니다.

Saml2Attribute

[Saml2Core, 2.7.3.1]에 지정된 Attribute 요소를 나타냅니다.

Saml2AttributeStatement

[Saml2Core, 2.7.3]에 지정된 AttributeStatement 요소를 나타냅니다.

Saml2AudienceRestriction

[Saml2Core, 2.5.1.4]에 지정된 AudienceRestriction 요소를 나타냅니다.

Saml2AuthenticationContext

[Saml2Core, 2.7.2.2]에 지정된 AuthnContext 요소를 나타냅니다.

Saml2AuthenticationStatement

[Saml2Core, 2.7.2]에 지정된 AuthnStatement 요소를 나타냅니다.

Saml2AuthorizationDecisionStatement

SAML 2.0에서 정의하는 <saml:AuthzDecisionStatement> 요소를 나타냅니다.

Saml2Conditions

[Saml2Core, 2.5.1]에 지정된 Conditions 요소를 나타냅니다.

Saml2Evidence

[Saml2Core, 2.7.4.3]에 지정된 Evidence 요소를 나타냅니다.

Saml2Id

SAML 어설션을 사용되는 식별자를 나타냅니다.

Saml2NameIdentifier

[Saml2Core, 2.2.3]에 지정된 대로 NameID 요소를 나타내거나 [Saml2Core, 2.2.4]에 지정된 대로 EncryptedID 요소를 나타냅니다.

Saml2ProxyRestriction

[Saml2Core, 2.5.1.6]에 지정된 ProxyRestriction 요소를 나타냅니다.

Saml2SecurityKeyIdentifierClause

이 클래스는 Saml2Assertion이 서명 요소 내 <ds:KeyInfo> 요소 없이 수신될 때 사용됩니다. 서명을 확인하는 데 필요한 키를 설명하는 KeyInfo입니다. 키 필요할 때 이 절이 현재 SecurityTokenResolver에 표시됩니다. 완전히 읽은 Saml2Assertion을 포함하며 이 Saml2Assertion을 검색하여 필요한 키를 확인할 수 있습니다.

Saml2SecurityToken

SAML 어설션을 기반으로 하는 보안 토큰을 나타냅니다.

Saml2SecurityTokenHandler

SAML 2.0 어설션에서 보안 토큰을 만드는 보안 토큰 처리기를 나타냅니다.

Saml2Statement

[Saml2Core, 2.7.1]에 지정된 StatementAbstractType을 나타냅니다.

Saml2Subject

[Saml2Core, 2.4.1]에 지정된 Subject 요소를 나타냅니다.

Saml2SubjectConfirmation

[Saml2Core, 2.4.1.1]에 지정된 SubjectConfirmation 요소를 나타냅니다.

Saml2SubjectConfirmationData

[Saml2Core, 2.4.1.2-2.4.1.3]에 정의된 SubjectConfirmationData 요소 및 연결된 KeyInfoConfirmationDataType을 나타냅니다.

Saml2SubjectLocality

[Saml2Core, 2.7.2.1]에 지정된 SubjectLocality 요소를 나타냅니다.

SamlAction

지정된 리소스에 대한 작업을 포함하는 SAML 어설션의 <saml:Action> 요소를 나타냅니다.

SamlAdvice

SAML 기관에서 제공하는 추가 정보가 포함된 SAML 어설션의 <saml:Advice> 요소를 나타냅니다.

SamlAssertion

SAML 1.1(Security Assertion Markup Language 1.1) 어설션을 나타냅니다.

SamlAssertionKeyIdentifierClause

SOAP 메시지의 <KeyIdentifier> 요소를 참조하는 <saml:Assertion> 요소를 나타냅니다.

SamlAttribute

SamlAttributeStatement의 주체와 연결된 특성을 나타냅니다.

SamlAttributeStatement

특정 SamlSubject와 연결된 특성의 집합을 포함합니다.

SamlAudienceRestrictionCondition

SAML 어설션이 특정 대상에 전달되도록 지정합니다.

SamlAuthenticationClaimResource

SamlAuthenticationStatement에서 만든 클레임의 리소스 형식을 나타냅니다.

SamlAuthenticationStatement

특정 시간에 특정 수단으로 주체가 인증되었음을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다.

SamlAuthorityBinding

SamlSecurityToken 보안 토큰의 주체에 대한 추가 정보를 검색하는 방법을 지정합니다.

SamlAuthorizationDecisionClaimResource

특정 리소스에 대한 액세스와 관련된 권한 부여 결정을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다.

SamlAuthorizationDecisionStatement

지정된 리소스에 대한 주체의 액세스와 관련된 권한 부여 결정을 내렸음을 어설션하는 SamlSecurityToken 보안 토큰의 클레임을 나타냅니다.

SamlCondition

SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건을 나타냅니다.

SamlConditions

SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건의 집합을 나타냅니다.

SamlConstants

SamlSecurityToken 보안 토큰의 속성을 설정하는 데 사용되는 상수의 집합을 나타냅니다. 이 클래스는 상속될 수 없습니다.

SamlDoNotCacheCondition

SAML 어설션의 유효성을 평가할 때 고려해야 하는 조건을 나타냅니다.

SamlEvidence

SamlSecurityToken 보안 토큰에 대한 권한 부여 결정을 내리는 데 사용된 증거를 나타냅니다.

SamlNameIdentifierClaimResource

주체의 이름을 어설션하는 SAML 보안 토큰의 클레임을 나타냅니다.

SamlSecurityKeyIdentifierClause

이 클래스는 SamlAssertion이 서명 요소 내 <ds:KeyInfo> 요소 없이 수신될 때 사용됩니다. 서명을 확인하는 데 필요한 키를 설명하는 KeyInfo입니다. 키 필요할 때 이 절이 현재 SecurityTokenResolver에 표시됩니다. 완전히 읽은 SamlAssertion을 포함하며 이 SamlAssertion을 검색하여 필요한 키를 확인할 수 있습니다.

SamlSecurityToken

SAML 어설션을 기반으로 하는 보안 토큰을 나타냅니다.

SamlSecurityTokenHandler

SAML 1.1 어설션에서 보안 토큰을 만드는 보안 토큰 처리기를 나타냅니다.

SamlSecurityTokenRequirement

발급된 토큰에 유용한 새 속성을 추가하여 SecurityTokenRequirement 클래스를 확장합니다.

SamlSerializer

SamlSecurityToken 개체를 XML 문서로 직렬화하고 XML 문서에서 역직렬화합니다.

SamlStatement

SamlSecurityToken 보안 토큰의 클레임을 나타냅니다.

SamlSubject

SAML 보안 토큰의 주체를 나타냅니다.

SamlSubjectStatement

SamlSecurityToken 보안 토큰의 클레임을 나타냅니다.

SecurityAlgorithms

XML을 암호화하고 SOAP 메시지의 디지털 서명을 컴퓨팅하는 데 사용되는 암호화 알고리즘을 나타내는 URI에 대한 상수를 정의합니다.

SecurityKey

보안 키에 대한 기본 클래스입니다.

SecurityKeyElement

암호화 기능이 필요한 경우에만 SecurityKeyIdentifierClause 또는 SecurityKeyIdentifier를 확인하여 지연된 보안 키를 확인합니다. 이렇게 하면 애플리케이션에 사용되지 않는 키 식별자나 키 식별자 절을 연결된 상태/연결이 끊긴 상태에서 문제 없이 직렬화 및 역직렬화할 수 있습니다.

SecurityKeyIdentifier

키 식별자를 나타냅니다.

SecurityKeyIdentifierClause

키 식별자 절에 대한 추상 기본 클래스를 나타냅니다.

SecurityKeyIdentifierClauseSerializer

키 식별자 절을 직렬화 및 역직렬화할 수 있는 직렬 변환기에 대한 추상 기본 클래스입니다.

SecurityToken

모든 보안 토큰을 구현하는 데 사용되는 기본 클래스를 나타냅니다.

SecurityTokenDescriptor

발급된 토큰과 관련된 모든 특성에 대한 자리 표시자입니다.

SecurityTokenElement

보안 토큰을 나타내는 RequestSecurityToken에서 찾은 요소 수를 나타냅니다.

SecurityTokenException

보안 토큰을 처리하는 동안 문제가 발생하면 throw되는 예외입니다.

SecurityTokenExpiredException

과거 유효 기간이 설정된 보안 토큰을 수신한 경우 throw되는 예외입니다.

SecurityTokenHandler

보안 토큰 처리기에 대한 추상 기본 클래스입니다.

SecurityTokenHandlerCollection

보안 토큰 처리기의 컬렉션을 나타냅니다.

SecurityTokenHandlerCollectionManager

여러 명명된 보안 토큰 처리기 컬렉션을 관리하는 클래스입니다.

SecurityTokenHandlerCollectionManager.Usage

프레임워크에서 사용하는 표준 컬렉션 이름을 정의합니다.

SecurityTokenHandlerConfiguration

모든 보안 토큰 처리기에 공통된 구성입니다.

SecurityTokenNotYetValidException

향후 유효 기간이 설정된 보안 토큰을 수신한 경우 throw되는 예외입니다.

SecurityTokenReplayDetectedException

재생된 보안 토큰이 수신되었을 때 throw되는 예외입니다.

SecurityTokenTypes

보안 토큰 형식을 나타내는 문자열을 반환하는 정적 속성의 집합을 포함합니다.

SecurityTokenValidationException

받은 보안 토큰이 잘못된 경우 throw되는 예외입니다.

SessionSecurityToken

세션과 연결된 데이터를 포함하는 보안 토큰을 정의합니다.

SessionSecurityTokenCache

세션 보안 토큰의 캐시에 대한 추상 클래스를 정의합니다.

SessionSecurityTokenCacheKey

SessionSecurityTokenCache의 항목에 대한 키를 나타냅니다.

SessionSecurityTokenHandler

SecurityTokenHandler 형식의 보안 토큰을 처리하는 SessionSecurityToken입니다.

SigningCredentials

디지털 서명을 생성하는 데 사용되는 보안 알고리즘과 암호화 키를 나타냅니다.

SymmetricProofDescriptor

이 클래스는 동기 키 기반 토큰을 발급하는 데 사용할 수 있습니다.

SymmetricSecurityKey

대칭 알고리즘을 사용하여 생성되는 모든 키에 대한 추상 기본 클래스를 나타냅니다.

TokenReplayCache

재생된 토큰을 검색하는 데 사용되는 캐시에 대한 메서드를 정의하는 추상 기본 클래스입니다.

UserNameSecurityToken

사용자 이름과 암호를 기반으로 하는 보안 토큰을 나타냅니다.

UserNameSecurityTokenHandler

SecurityTokenHandler 형식의 보안 토큰을 처리하는 UserNameSecurityToken에 대한 추상 기본 클래스를 정의합니다.

WindowsSecurityToken

Windows 도메인 또는 사용자 계정의 ID를 기반으로 하는 보안 토큰을 나타냅니다.

WindowsUserNameSecurityTokenHandler

Windows 사용자 이름 토큰 토큰을 처리하는 SecurityTokenHandler를 정의합니다.

X509AsymmetricSecurityKey

X.509 인증서의 비대칭 키를 나타냅니다.

X509CertificateStoreTokenResolver

지정한 X.509 인증서 저장소에 대해 X509SecurityToken 유형의 토큰을 확인할 수 있는 토큰 확인자를 나타냅니다.

X509DataSecurityKeyIdentifierClauseSerializer

X.509 인증 참조 형식을 처리할 수 있는 SecurityKeyIdentifierClauseSerializer를 나타냅니다.

X509EncryptingCredentials

암호화 자격 증명으로 사용된 X.509 토큰을 나타냅니다. 이 클래스는 일반적으로 키 래핑 자격 증명으로 사용됩니다.

X509IssuerSerialKeyIdentifierClause

인증서 발급자의 고유 이름과 X.509 인증서의 일련 번호를 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

X509NTAuthChainTrustValidator

지정한 X.509 인증서의 유효성을 검사하며 인증서가 Windows 계정에 매핑할 수 있는지 여부와 인증서 체인을 신뢰할 수 있는지를 검사하는 X.509 인증서 유효성 검사기를 나타냅니다.

X509RawDataKeyIdentifierClause

X.509 인증서의 원시 데이터를 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

X509SecurityToken

X.509 인증서를 기반으로 한 보안 토큰을 나타냅니다.

X509SecurityTokenHandler

X509SecurityToken 토큰 형식을 처리하는 보안 토큰 처리기를 나타냅니다. 기본적으로 처리기에서 X.509 인증서의 신뢰 체인 유효성 검사를 수행합니다.

X509SigningCredentials

서명 자격 증명으로 사용된 X.509 토큰을 나타냅니다.

X509SubjectKeyIdentifierClause

X.509 인증서의 주체 키 식별자 확장을 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

X509ThumbprintKeyIdentifierClause

X.509 인증서의 지문을 사용하여 X509SecurityToken 보안 토큰을 식별하는 키 식별자 절을 나타냅니다.

X509WindowsSecurityToken

X.509 인증서를 기반으로 하며 인증서가 Windows 도메인 사용자 또는 로컬 컴퓨터 사용자 계정에 매핑되는 보안 토큰을 나타냅니다.

열거형

SamlAccessDecision

SamlSecurityToken 보안 토큰의 주체에 지정된 리소스에 대한 액세스 권한이 부여되는지 여부를 지정합니다.

SecurityKeyType

보안 토큰과 연결된 키의 형식을 지정합니다.

SecurityKeyUsage

보안 토큰과 연결된 키를 사용하는 방법을 지정합니다.