System.IdentityModel.Tokens Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zawiera klasy podstawowe, takie jak , i , oraz klasy pochodzące z tych klas i reprezentujące kilka typów tokenów, artefaktów i programów obsługi, dla których program SecurityTokenSecurityTokenHandler Windows Identity Foundation (WIF) ma wbudowaną SecurityKeyIdentifierClause obsługę. Obejmuje to klasy, które zawierają obsługę tokenów SAML w wersji 1.1 i 2.0, takich jak: SamlSecurityToken , SamlSecurityTokenHandler , i Saml2SecurityTokenSaml2SecurityTokenHandler .
Klasy
| AggregateTokenResolver |
Reprezentuje program rozpoznawania tokenów zabezpieczających, który może zawijać wiele tłumaczeń tokenów i rozwiązywać tokeny we wszystkich zawiniętych obiektach rozpoznawania. |
| AsymmetricProofDescriptor |
Ta klasa może służyć do wystawiania tokenów opartych na kluczu asymetryczny. |
| AsymmetricSecurityKey |
Klasa bazowa dla kluczy asymetrycznych. |
| AudienceRestriction |
Definiuje ustawienia weryfikacji AudienceRestriction. |
| AudienceUriValidationFailedException |
Wyjątek, który jest zgłaszany, gdy przychodzący token zabezpieczający kończy się niepowodzeniem weryfikacji URI odbiorców. |
| AuthenticationContext |
Ta klasa jest używana do określania kontekstu zdarzenia uwierzytelniania. |
| AuthenticationMethods |
Definiuje stałe dla obsługiwanych dobrze znanych metod uwierzytelniania. Definiuje stałe dla metod uwierzytelniania SAML. |
| BinaryKeyIdentifierClause |
Reprezentuje klasę bazową dla klauzul identyfikatorów kluczy, które są oparte na danych binarnych. |
| BootstrapContext |
Zawiera serializowana wersja oryginalnego tokenu, który był używany podczas logowania. |
| ComputedKeyAlgorithms |
Używany w RST do wskazania żądanego algorytmu, za pomocą którego należy obliczyć klucz na podstawie połączonych entropii zarówno od wystawcy tokenu, jak i wystawcy tokenu. |
| ConfigurationBasedIssuerNameRegistry |
Reprezentuje rejestr nazw wystawców, który przechowuje listę zaufanych wystawców załadowanych z elementów w pliku konfiguracji aplikacji, które kojarzą każdą nazwę wystawcy z certyfikatem X.509 wymaganym do zweryfikowania podpisu tokenów wytwarzanych przez wystawcę. |
| EmptySecurityKeyIdentifierClause |
Przedstawia pustą klauzulę identyfikatora klucza. Ta klasa jest używana, gdy |
| EncryptedKeyEncryptingCredentials |
Reprezentuje zaszyfrowane poświadczenia szyfrowania klucza. Są one zwykle używane jako poświadczenia szyfrowania danych w celu szyfrowania danych, takich jak tokeny. |
| EncryptedKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje zaszyfrowany klucz. |
| EncryptedSecurityToken |
Token opakowujący, który obsługuje szyfrowanie tokenu, który nie obsługuje go natywnie. |
| EncryptedSecurityTokenHandler |
Procedura obsługi tokenów dla zaszyfrowanych tokenów zabezpieczających. Obsługuje tokeny typu EncryptedSecurityToken . |
| EncryptedTokenDecryptionFailedException |
Wyjątek zgłaszany w przypadku wystąpienia błędu podczas przetwarzania zaszyfrowanego tokenu zabezpieczającego. |
| EncryptingCredentials |
Reprezentuje klucz kryptograficzny i algorytm szyfrowania, które są używane do szyfrowania klucza testowego. |
| GenericXmlSecurityKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która jest oparta na języku XML. |
| GenericXmlSecurityToken |
Reprezentuje token zabezpieczający oparty na formacie XML. |
| InMemorySymmetricSecurityKey |
Reprezentuje klucze, które są generowane przy użyciu algorytmów symetrycznych i są przechowywane tylko w pamięci dostępu losowego komputera lokalnego. |
| IssuerNameRegistry |
Abstrakcyjna klasa bazowa dla rejestru nazw wystawców. Rejestr nazw wystawców służy do skojarzenia nazwy mnemonic z materiałem kryptograficznym, który jest potrzebny do zweryfikowania podpisów tokenów generowanych przez odpowiedniego wystawcę. Rejestr nazw wystawców przechowuje listę wystawców, które są zaufane przez aplikację jednostki uzależnionej (RP). |
| IssuerTokenResolver |
Rozwiązuje tokeny wystawcy odebrane od partnerów usług. |
| KerberosReceiverSecurityToken |
Reprezentuje token zabezpieczający oparty na biletu protokołu Kerberos otrzymanego w komunikacie protokołu SOAP. |
| KerberosRequestorSecurityToken |
Reprezentuje token zabezpieczający oparty na bilecie protokołu Kerberos, który jest wysyłany w żądaniu protokołu SOAP. |
| KerberosSecurityTokenHandler |
Reprezentuje program obsługi tokenów zabezpieczających, który przetwarza tokeny Kerberos. Obsługuje tokeny typu KerberosReceiverSecurityToken . |
| KerberosTicketHashKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza identyfikującą KerberosRequestorSecurityToken lub KerberosReceiverSecurityToken token zabezpieczający. |
| LocalIdKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje tokeny zabezpieczające określone w nagłówku zabezpieczeń komunikatu protokołu SOAP. |
| ProofDescriptor |
Klasa bazowa SymmetricProofDescriptor AsymmetricProofDescriptor klas i. |
| RsaKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje RsaSecurityToken token zabezpieczający. |
| RsaSecurityKey |
Reprezentuje klucz zabezpieczeń generowany przy użyciu algorytmu RSA. Klasa ta nie może być dziedziczona. |
| RsaSecurityToken |
Reprezentuje token zabezpieczający oparty na kluczu utworzonym przy użyciu algorytmu RSA. |
| RsaSecurityTokenHandler |
Reprezentuje element SecurityTokenHandler , który przetwarza tokeny typu RsaSecurityToken . |
| Saml2Action |
Reprezentuje |
| Saml2Advice |
Reprezentuje porady element określony w [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Reprezentuje element Assertion określony w [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Reprezentuje SecurityKeyIdentifierClause implementację odwołujących się do tokenów zabezpieczeń opartych na SAML2. |
| Saml2Attribute |
Reprezentuje element Attribute określony w [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Reprezentuje element AttributeStatement określony w [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Reprezentuje element AudienceRestriction określony w elemencie [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Reprezentuje element AuthnContext określony w elemencie [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Reprezentuje element AuthnStatement określony w [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Reprezentuje element |
| Saml2Conditions |
Reprezentuje element Conditions określony w elemencie [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Reprezentuje element dowód określony w [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Reprezentuje identyfikator używany dla asercji SAML. |
| Saml2NameIdentifier |
Reprezentuje element NameID, określony w [Saml2Core, 2.2.3] lub EncryptedID elementu, jak określono w [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Reprezentuje element ProxyRestriction określony w elemencie [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Ta klasa jest używana, gdy element Saml2Assertion jest odbierany bez < elementu ds:KeyInfo > wewnątrz elementu signature. KluczInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie przedstawiona bieżącej klauzuli SecurityTokenResolver . Będzie on zawierać w pełni odczytany klucz Saml2Assertion, którego można użyć do zapytania w celu określenia wymaganego klucza. |
| Saml2SecurityToken |
Reprezentuje token zabezpieczający oparty na potwierdzeniu SAML. |
| Saml2SecurityTokenHandler |
Reprezentuje program obsługi tokenów zabezpieczających, który tworzy tokeny zabezpieczające na podstawie potwierdzeń SAML 2,0. |
| Saml2Statement |
Reprezentuje StatementAbstractType określony w [Saml2Core, 2.7.1]. |
| Saml2Subject |
Reprezentuje element Subject określony w elemencie [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Reprezentuje subjectConfirmation element określony w [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Reprezentuje subjectConfirmationData element i skojarzone KeyInfoConfirmationDataType zdefiniowane w [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Reprezentuje subjectLocality element określony w [Saml2Core, 2.7.2.1]. |
| SamlAction |
Reprezentuje element |
| SamlAdvice |
Reprezentuje element |
| SamlAssertion |
Reprezentuje SAML 1.1 (SAML 1.1). |
| SamlAssertionKeyIdentifierClause |
Reprezentuje |
| SamlAttribute |
Reprezentuje atrybut skojarzony z tematem obiektu SamlAttributeStatement. |
| SamlAttributeStatement |
Zawiera zestaw atrybutów skojarzonych z określonym SamlSubject . |
| SamlAudienceRestrictionCondition |
Określa, że asercja SAML jest adresowana do określonej grupy odbiorców. |
| SamlAuthenticationClaimResource |
Reprezentuje typ zasobu dla oświadczenia, które jest tworzone na podstawie SamlAuthenticationStatement . |
| SamlAuthenticationStatement |
Reprezentuje oświadczenie dla tokenu zabezpieczającego, które potwierdza, że podmiot został uwierzytelniony za SamlSecurityToken pomocą określonego środka w określonym czasie. |
| SamlAuthorityBinding |
Określa sposób pobierania dodatkowych informacji o temacie SamlSecurityToken tokenu zabezpieczającego. |
| SamlAuthorizationDecisionClaimResource |
Reprezentuje oświadczenie dla SamlSecurityToken tokenu zabezpieczającego, które potwierdza decyzję autoryzacji dotyczącą dostępu do określonego zasobu. |
| SamlAuthorizationDecisionStatement |
Reprezentuje oświadczenie dotyczące tokenu zabezpieczającego, które potwierdza, że została podjęta decyzja dotycząca autoryzacji dotycząca dostępu podmiotu do SamlSecurityToken określonego zasobu. |
| SamlCondition |
Reprezentuje warunek, który należy wziąć pod uwagę podczas oceniania poprawności asercji SAML. |
| SamlConditions |
Reprezentuje zestaw warunków, które należy wziąć pod uwagę podczas oceniania ważności asercji SAML. |
| SamlConstants |
Reprezentuje zestaw stałych, które są używane do ustawienia właściwości SamlSecurityToken tokenu zabezpieczającego. Klasa ta nie może być dziedziczona. |
| SamlDoNotCacheCondition |
Reprezentuje warunek, który należy wziąć pod uwagę podczas oceniania poprawności asercji SAML. |
| SamlEvidence |
Reprezentuje dowód używany do renderowania decyzji o autoryzacji dla SamlSecurityToken tokenu zabezpieczającego. |
| SamlNameIdentifierClaimResource |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SAML, które potwierdza nazwę podmiotu. |
| SamlSecurityKeyIdentifierClause |
Ta klasa jest używana, gdy element SamlAssertion jest odbierany bez < elementu ds:KeyInfo > wewnątrz elementu signature. KeyInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie przedstawiona bieżącej klauzuli SecurityTokenResolver . Będzie on zawierać w pełni odczytany klucz SamlAssertion, którego można użyć do zapytania w celu określenia wymaganego klucza. |
| SamlSecurityToken |
Reprezentuje token zabezpieczający oparty na asercji SAML. |
| SamlSecurityTokenHandler |
Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 1.1. |
| SamlSecurityTokenRequirement |
Rozszerza SecurityTokenRequirement klasę przez dodanie nowych właściwości, które są przydatne dla wystawionych tokenów. |
| SamlSerializer |
Serializuje i deserializuje SamlSecurityToken obiekty do i z dokumentów XML. |
| SamlStatement |
Reprezentuje oświadczenie dla SamlSecurityToken tokenu zabezpieczającego. |
| SamlSubject |
Reprezentuje podmiot tokenu zabezpieczającego SAML. |
| SamlSubjectStatement |
Reprezentuje element Claim dla SamlSecurityToken tokenu zabezpieczającego. |
| SecurityAlgorithms |
Definiuje stałe dla identyfikatorów URI reprezentujących algorytmy kryptograficzne używane do szyfrowania XML i obliczeń podpisy cyfrowe dla komunikatów protokołu SOAP. |
| SecurityKey |
Klasa podstawowa dla kluczy zabezpieczeń. |
| SecurityKeyElement |
Zapewnia opóźnione rozpoznawanie kluczy zabezpieczeń przez rozpoznawanie funkcji kryptograficznych lub tylko wtedy, SecurityKeyIdentifierClause gdy są potrzebne funkcje SecurityKeyIdentifier kryptograficzne. Dzięki temu klauzuli identyfikatora klucza lub identyfikator klucza, który nigdy nie jest używany przez aplikację do serializacji i deserializacji na i poza przewodu bez problemów. |
| SecurityKeyIdentifier |
Reprezentuje identyfikator klucza. |
| SecurityKeyIdentifierClause |
Reprezentuje abstrakcyjną klasę bazową dla klauzuli identyfikatora klucza. |
| SecurityKeyIdentifierClauseSerializer |
Abstrakcyjna klasa bazowa dla serializatora, który może serializować i deserializować klauzule identyfikatora klucza. |
| SecurityToken |
Reprezentuje klasę bazową używaną do implementowania wszystkich tokenów zabezpieczających. |
| SecurityTokenDescriptor |
Jest to właściciel miejsca dla wszystkich atrybutów związanych z wystawionym tokenem. |
| SecurityTokenElement |
Reprezentuje liczbę elementów znalezionych w , RequestSecurityToken które reprezentują tokeny zabezpieczające. |
| SecurityTokenException |
Wyjątek, który jest generowany, gdy wystąpi problem podczas przetwarzania tokenu zabezpieczającego. |
| SecurityTokenExpiredException |
Wyjątek zgłaszany po otrzymaniu tokenu zabezpieczającego z czasem wygaśnięcia w przeszłości. |
| SecurityTokenHandler |
Abstrakcyjna klasa podstawowa dla procedur obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollection |
Reprezentuje kolekcję programów obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollectionManager |
Klasa, która zarządza wieloma nazwami kolekcji obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollectionManager.Usage |
Definiuje standardowe nazwy kolekcji używane przez platformę. |
| SecurityTokenHandlerConfiguration |
Konfiguracja wspólna dla wszystkich programów obsługi tokenów zabezpieczających. |
| SecurityTokenNotYetValidException |
Wyjątek, który jest generowany, gdy zostanie odebrany token zabezpieczający, który ma efektywny czas w przyszłości. |
| SecurityTokenReplayDetectedException |
Wyjątek zgłaszany po otrzymaniu tokenu zabezpieczającego, który został powtórzony. |
| SecurityTokenTypes |
Zawiera zestaw właściwości statycznych, które zwraca ciągi reprezentujące typy tokenów zabezpieczających. |
| SecurityTokenValidationException |
Wyjątek, który jest generowany, gdy odebrany token zabezpieczający jest nieprawidłowy. |
| SessionSecurityToken |
Definiuje token zabezpieczający, który zawiera dane skojarzone z sesją. |
| SessionSecurityTokenCache |
Definiuje klasę abstrakcyjną dla pamięci podręcznej tokenów zabezpieczających sesji. |
| SessionSecurityTokenCacheKey |
Reprezentuje klucz wpisu w SessionSecurityTokenCache . |
| SessionSecurityTokenHandler |
, SecurityTokenHandler który przetwarza tokeny zabezpieczające typu SessionSecurityToken . |
| SigningCredentials |
Reprezentuje klucz kryptograficzny i algorytmy zabezpieczeń, które są używane do generowania podpisu cyfrowego. |
| SymmetricProofDescriptor |
Ta klasa może służyć do wystawiania tokenu opartego na kluczu symetrycznym. |
| SymmetricSecurityKey |
Reprezentuje abstrakcyjną klasę bazową dla wszystkich kluczy generowanych przy użyciu algorytmów symetrycznych. |
| TokenReplayCache |
Abstrakcyjna klasa bazowa, która definiuje metody dla pamięci podręcznej używanej do wykrywania powtórzonych tokenów. |
| UserNameSecurityToken |
Reprezentuje token zabezpieczający oparty na nazwie użytkownika i hasłem. |
| UserNameSecurityTokenHandler |
Definiuje abstrakcyjną klasę bazową dla SecurityTokenHandler , która przetwarza tokeny zabezpieczające typu UserNameSecurityToken . |
| WindowsSecurityToken |
Reprezentuje token zabezpieczający, który jest oparty na tożsamości Windows domeny lub konta użytkownika. |
| WindowsUserNameSecurityTokenHandler |
Definiuje , który SecurityTokenHandler przetwarza tokeny Windows użytkownika. |
| X509AsymmetricSecurityKey |
Reprezentuje klucz asymetryczny dla certyfikatów X. 509. |
| X509CertificateStoreTokenResolver |
Reprezentuje rozpoznawania tokenu, który może rozpoznać tokeny typu względem X509SecurityToken określonego magazynu certyfikatów X.509. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Reprezentuje SecurityKeyIdentifierClauseSerializer , który może przetwarzać typy odwołań certyfikatu X. 509. |
| X509EncryptingCredentials |
Reprezentuje token X.509 używany jako poświadczenia szyfrowania. Ta klasa jest zwykle używana jako poświadczenia opakowujące klucz. |
| X509IssuerSerialKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu nazwy wyróżniania wystawcy certyfikatu i numeru seryjnego certyfikatu X509SecurityToken X.509. |
| X509NTAuthChainTrustValidator |
Reprezentuje moduł walidacji certyfikatu X. 509, który będzie sprawdzać poprawność określonego certyfikatu X. 509 i sprawdzić, czy certyfikat można zamapować na konto systemu Windows i czy łańcuch certyfikatów jest zaufany. |
| X509RawDataKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza identyfikującą X509SecurityToken token zabezpieczający przy użyciu danych pierwotnych certyfikatu X. 509. |
| X509SecurityToken |
Reprezentuje token zabezpieczający oparty na certyfikacie X.509. |
| X509SecurityTokenHandler |
Reprezentuje program obsługi tokenów zabezpieczających, który przetwarza tokeny typu X509SecurityToken . Domyślnie program obsługi będzie przeprowadzać walidację zaufania łańcuchowego certyfikatu X.509. |
| X509SigningCredentials |
Reprezentuje token X. 509 używany jako poświadczenia podpisywania. |
| X509SubjectKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza identyfikującą X509SecurityToken token zabezpieczający przy użyciu rozszerzenia identyfikatora klucza podmiotu certyfikatu X. 509. |
| X509ThumbprintKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu odcisku palca certyfikatu X509SecurityToken X.509. |
| X509WindowsSecurityToken |
Reprezentuje token zabezpieczający oparty na certyfikacie X. 509 i że certyfikat jest mapowany na konto użytkownika domeny systemu Windows lub komputera lokalnego. |
Wyliczenia
| SamlAccessDecision |
Określa, czy podmiot SamlSecurityToken tokenu zabezpieczającego uzyskuje dostęp do danego zasobu. |
| SecurityKeyType |
Określa typ klucza, który jest skojarzony z tokenem zabezpieczającym. |
| SecurityKeyUsage |
Określa, w jaki sposób klucz skojarzony z tokenem zabezpieczającym może być używany. |