다음을 통해 공유


MachineKeySessionSecurityTokenHandler 클래스

정의

구성 파일의 ASP.NET <machineKey> 요소에 지정된 서명 및 암호화 키를 사용하여 세션 토큰을 처리합니다.

public ref class MachineKeySessionSecurityTokenHandler : System::IdentityModel::Tokens::SessionSecurityTokenHandler
public class MachineKeySessionSecurityTokenHandler : System.IdentityModel.Tokens.SessionSecurityTokenHandler
type MachineKeySessionSecurityTokenHandler = class
    inherit SessionSecurityTokenHandler
Public Class MachineKeySessionSecurityTokenHandler
Inherits SessionSecurityTokenHandler
상속
MachineKeySessionSecurityTokenHandler

예제

다음 XML에서는 ASP.NET을 사용 하는 방법을 보여 줍니다. <machineKey> 서명 및 암호화 키를 명시적으로 지정 하는 구성에서 요소입니다. <machineKey> 요소 아래에 지정 된 된 <system.web> 구성 파일의 요소입니다.

<machineKey compatibilityMode="Framework45" decryptionKey="CC510D … 8925E6" validationKey="BEAC8 … 6A4B1DE" />  

다음 XML에서는 MachineKeySessionSecurityTokenHandler를 토큰 처리기 컬렉션에 추가하는 방법을 보여 줍니다. 기본 SessionSecurityTokenHandler 먼저 컬렉션에서 제거 됩니다. 토큰 처리기는 securityTokenHandlers 요소 아래에< 구성됩니다>.

<securityTokenHandlers>  
  <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
  <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />  
</securityTokenHandlers>  

설명

기본적으로 SessionSecurityTokenHandler 클래스가 사용 하는 ProtectedDataCookieTransform 데이터 보호 API (DPAPI)를 사용 하 여 세션 토큰을 보호 하는 클래스입니다. DPAPI는 사용자 또는 컴퓨터 자격 증명을 사용하여 보호를 제공하고 사용자 프로필에 키 데이터를 저장합니다. 이 즉, 세션 토큰을 서명 하 고 대 이상의 컴퓨터에서 암호화 유효성을 검사 하거나 다른 컴퓨터에서 암호를 해독할 수 없습니다.

반면,는 MachineKeySessionSecurityTokenHandler 클래스가 사용 하는 MachineKeyTransform 에 지정 된 암호화 자료를 사용 하 여 세션 쿠키 데이터를 보호 하는 클래스는 <machineKey> 구성 파일의 요소입니다. 즉, 여러 컴퓨터에서 동일한 키 (및 세션 토큰)를 사용할 수 있습니다. 이 애플리케이션이 웹 팜에 배포 된 경우에 특히 중요 합니다. Windows Identity Foundation을 사용 하 여 웹 팜에 배포 된 애플리케이션을 보호 하는 방법에 대 한 자세한 내용은 참조 하세요. WIF 및 웹 팜합니다.

토큰 처리기 컬렉션에 추가하여 MachineKeySessionSecurityTokenHandler를 사용하도록 애플리케이션을 구성합니다. SessionSecurityTokenHandler(또는 SessionSecurityTokenHandler 클래스에서 파생된 임의 처리기)가 있는 경우 먼저 토큰 처리기 컬렉션에서 제거해야 합니다. 왜냐하면 MachineKeySessionSecurityTokenHandler 에서 파생 SessionSecurityTokenHandler 토큰 처리기 컬렉션을 지정 된 형식의 여러 처리기를 포함할 수 없습니다.

생성자

MachineKeySessionSecurityTokenHandler()

MachineKeySessionSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다.

MachineKeySessionSecurityTokenHandler(TimeSpan)

지정한 기본 토큰 수명을 사용하여 MachineKeySessionSecurityTokenHandler 클래스의 새 인스턴스를 초기화합니다.

속성

CanValidateToken

이 처리기가 형식이 SessionSecurityToken인 토큰의 유효성 검사를 지원하는지 나타내는 값을 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
CanWriteToken

이 처리기가 SessionSecurityToken 형식의 토큰을 쓸 수 있는지 나타내는 값을 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
Configuration

현재 인스턴스에 대한 구성을 제공하는 SecurityTokenHandlerConfiguration 개체를 가져오거나 설정합니다.

(다음에서 상속됨 SecurityTokenHandler)
ContainingCollection

현재 인스턴스를 포함하는 토큰 처리기 컬렉션을 가져옵니다.

(다음에서 상속됨 SecurityTokenHandler)
CookieElementName

쿠키 요소의 이름을 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
CookieNamespace

쿠키 요소의 네임스페이스를 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
TokenLifetime

토큰 수명을 가져오거나 설정합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
TokenType

이 처리기가 처리하는 토큰의 형식을 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
Transforms

쿠키에 적용할 변환을 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)

메서드

ApplyTransforms(Byte[], Boolean)

지정된 쿠키를 인코딩하거나 디코딩하기 위해 Transforms 속성으로 지정된 변환을 적용합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
CanReadKeyIdentifierClause(XmlReader)

지정된 XML 리더기가 키 식별자 절로 언급된 XML 요소가 이 인스턴스에 의해 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CanReadToken(String)

지정된 문자열이 이 인스턴스에 의해 처리한 형식의 토큰으로 역직렬화될 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CanReadToken(XmlReader)

판독기가 <wsc:SecurityContextToken> 요소에 배치되었는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

이 인스턴스가 지정된 키 식별자 절을 serialize할 수 있는지 여부를 나타내는 값을 반환합니다.

(다음에서 상속됨 SecurityTokenHandler)
CreateSecurityTokenReference(SecurityToken, Boolean)

파생 클래스에서 재정의되는 경우 해당 클래스에 의해 처리되는 토큰에 대한 보안 토큰 참조를 만듭니다. 이 메서드는 STS(보안 토큰 서비스)에 의해 호출됩니다.

(다음에서 상속됨 SecurityTokenHandler)
CreateSessionSecurityToken(ClaimsPrincipal, String, String, DateTime, DateTime)

지정된 클레임 보안 주체 및 토큰이 유효한 시간 범위를 기반으로 SessionSecurityToken을 만듭니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
CreateToken(SecurityTokenDescriptor)

지정한 토큰 설명자를 기반으로 보안 토큰을 만듭니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
DetectReplayedToken(SecurityToken)

파생된 클래스에서 재정의된 경우 지정된 토큰이 재생 중인 것으로 검색되면 예외를 throw합니다.

(다음에서 상속됨 SecurityTokenHandler)
Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.

(다음에서 상속됨 Object)
GetHashCode()

기본 해시 함수로 작동합니다.

(다음에서 상속됨 Object)
GetTokenTypeIdentifiers()

이 처리기에서 처리할 수 있는 토큰 형식의 토큰 형식 URI를 가져옵니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
GetType()

현재 인스턴스의 Type을 가져옵니다.

(다음에서 상속됨 Object)
LoadCustomConfiguration(XmlNodeList)

XML에서 사용자 지정 구성을 로드합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.

(다음에서 상속됨 Object)
ReadKeyIdentifierClause(XmlReader)

파생 클래스에서 재정의된 경우 지정된 XML 판독기에 의해 참조된 XML을 파생 클래스에 의해 처리된 키 식별자 절로 역직렬화합니다.

(다음에서 상속됨 SecurityTokenHandler)
ReadToken(Byte[], SecurityTokenResolver)

지정된 토큰 확인자를 사용하여 바이트의 스트림에서 SessionSecurityToken을 읽습니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
ReadToken(String)

파생 클래스에서 재정의되는 경우 지정된 문자열을 파생된 클래스에 의해 처리된 유형의 토큰으로 역직렬화합니다.

(다음에서 상속됨 SecurityTokenHandler)
ReadToken(XmlReader)

지정된 XML 판독기를 사용하여 SessionSecurityToken을 읽습니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
ReadToken(XmlReader, SecurityTokenResolver)

SessionSecurityToken을 지정된 XML 판독기와 토큰 해결 프로그램으로 읽습니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
SetTransforms(IEnumerable<CookieTransform>)

쿠키에 적용될 변환을 설정합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
ToString()

현재 개체를 나타내는 문자열을 반환합니다.

(다음에서 상속됨 Object)
TraceTokenValidationFailure(SecurityToken, String)

추적 기능이 설정된 경우 보안 토큰의 유효성 검사 중 오류 이벤트를 추적합니다.

(다음에서 상속됨 SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

추적 기능이 설정된 경우 보안 토큰 이벤트의 성공적인 유효성 검사를 추적합니다.

(다음에서 상속됨 SecurityTokenHandler)
ValidateSession(SessionSecurityToken)

지정된 토큰과 연결된 세션이 여전히 유효한지 여부를 확인합니다. 유효성 검사는 지정된 토큰의 ValidFromValidTo 속성을 확인하여 결정됩니다. 세션이 더 이상 유효하지 않은 경우 예외가 throw됩니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
ValidateToken(SecurityToken)

지정된 토큰의 유효성을 검사하고 해당 클레임을 반환합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
ValidateToken(SessionSecurityToken, String)

지정된 세션 토큰의 유효성을 검사하고 해당 클레임을 반환합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

파생 클래스에서 재정의되는 경우 지정한 키 식별자 절을 XML에 serialize합니다. 키 식별자 절은 파생된 클래스에서 지원되는 형식이어야 합니다.

(다음에서 상속됨 SecurityTokenHandler)
WriteToken(SecurityToken)

파생 클래스에서 재정의되는 경우 지정한 보안 토큰을 문자열에 serialize합니다. 토큰은 파생된 클래스에서 처리되는 형식이어야 합니다.

(다음에서 상속됨 SecurityTokenHandler)
WriteToken(SessionSecurityToken)

지정된 토큰을 바이트 배열에 serialize합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

지정된 XML 작성기를 사용하여 지정된 토큰을 serialize합니다.

(다음에서 상속됨 SessionSecurityTokenHandler)

적용 대상

추가 정보