System.IdentityModel.Tokens Пространство имен
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Содержит базовые классы, такие как SecurityToken, SecurityTokenHandler и SecurityKeyIdentifierClause, а также производные от этих классов, и представляет несколько типов токенов, артефактов и обработчиков, для которых имеется встроенная поддержка в Windows Identity Foundation (WIF). Сюда входят классы, содержащие поддержку токенов SAML v1.1 и v2.0, например: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken и Saml2SecurityTokenHandler.
Классы
| AggregateTokenResolver |
Представляет сопоставитель токенов безопасности, который может упаковывать несколько сопоставителей токенов и сопоставлять токены во всех упакованных сопоставителях. |
| AsymmetricProofDescriptor |
Этот класс можно использовать для создания токена на основе асимметричного ключа. |
| AsymmetricSecurityKey |
Базовый класс для асимметричных ключей. |
| AudienceRestriction |
Задает параметры для проверки AudienceRestriction. |
| AudienceUriValidationFailedException |
Исключение, которое возникает, когда входящий токен безопасности не проходит проверку универсального кода ресурса (URI) аудитории. |
| AuthenticationContext |
Этот класс используется для указания контекста события аутентификации. |
| AuthenticationMethods |
Определяет константы для поддерживаемых известных методов аутентификации. Определяет константы для методов аутентификации SAML. |
| BinaryKeyIdentifierClause |
Представляет базовый класс для конструкций идентификатора ключа, основанных на двоичных данных. |
| BootstrapContext |
Содержит сериализованную версию исходного токена, которая использовалась во время входа. |
| ComputedKeyAlgorithms |
Используется в RST, чтобы указать нужный алгоритм для вычисления ключа на основе объединенных значений энтропии от запрашивающего объекта токена и издателя токена. |
| ConfigurationBasedIssuerNameRegistry |
Представляет реестр имен издателей, содержащий список доверенных выпускающих, загружаемых из элементов в файле конфигурации приложения, который связывает каждое имя издателя с сертификатом X.509, необходимым для проверки подписей токенов, создаваемых издателем. |
| EmptySecurityKeyIdentifierClause |
Представляет пустое предложение идентификатора ключа. Этот класс используется, если элемент |
| EncryptedKeyEncryptingCredentials |
Представляет учетные данные шифрования шифрованного ключа. Они обычно используются в качестве учетных данных шифрования данных для шифрования таких элементов, как токены. |
| EncryptedKeyIdentifierClause |
Представляет предложение идентификатора ключа, идентифицирующее зашифрованный ключ. |
| EncryptedSecurityToken |
Токен-оболочка, который обрабатывает шифрование для токена, который изначально не поддерживает его. |
| EncryptedSecurityTokenHandler |
Обработчик токена для зашифрованных токенов безопасности. Обрабатывает токены типа EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
Исключение, создаваемое, если во время обработки зашифрованного токена безопасности произошла ошибка. |
| EncryptingCredentials |
Представляет алгоритм шифрования и криптографического ключа, используемые для шифрования ключа проверки. |
| GenericXmlSecurityKeyIdentifierClause |
Представляет конструкцию идентификатора ключа, основанную на XML. |
| GenericXmlSecurityToken |
Представляет маркер безопасности, основанный на XML. |
| InMemorySymmetricSecurityKey |
Представляет ключи, которые создаются с помощью симметричных алгоритмов и хранятся только в ОЗУ локального компьютера. |
| IssuerNameRegistry |
Абстрактный базовый класс для реестра имен издателей. Реестр имени издателя используется для сопоставления мнемонического имени с криптографическим материалом, необходимым для проверки подписей токенов, выдаваемых соответствующим издателем. Реестр имен издателей ведет список издателей, которым доверяет приложение проверяющей стороны (RP). |
| IssuerTokenResolver |
Разрешает токены выпускающего, полученные от партнеров службы. |
| KerberosReceiverSecurityToken |
Представляет маркер безопасности, который основан на билете Kerberos, полученном в сообщении SOAP. |
| KerberosRequestorSecurityToken |
Представляет маркер безопасности, который основан на билете Kerberos, отправляемом в запросе SOAP. |
| KerberosSecurityTokenHandler |
Представляет обработчик токенов безопасности, обрабатывающий токены Kerberos. Обрабатывает токены типа KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Представляет предложение идентификатора ключа, определяющее маркер безопасности KerberosRequestorSecurityToken или KerberosReceiverSecurityToken. |
| LocalIdKeyIdentifierClause |
Представляет предложение идентификатора, определяющее маркеры безопасности, указанные в заголовке безопасности сообщения SOAP. |
| ProofDescriptor |
Базовый класс для классов SymmetricProofDescriptor и AsymmetricProofDescriptor. |
| RsaKeyIdentifierClause |
Представляет предложение идентификатора ключа, определяющее маркер безопасности RsaSecurityToken. |
| RsaSecurityKey |
Представляет маркер безопасности, созданный с помощью алгоритма RSA. Этот класс не наследуется. |
| RsaSecurityToken |
Представляет маркер безопасности, который основан на ключе, созданном с помощью алгоритма RSA. |
| RsaSecurityTokenHandler |
Представляет SecurityTokenHandler, который обрабатывает токены безопасности типа RsaSecurityToken. |
| Saml2Action |
Представляет элемент |
| Saml2Advice |
Представляет элемент Advice, заданный в [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Представляет элемент Assertion, заданный в [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Представляет реализацию SecurityKeyIdentifierClause для ссылки на токены безопасности, основанные на SAML2. |
| Saml2Attribute |
Представляет элемент Attribute, заданный в [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Представляет элемент AttributeStatement, заданный в [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Представляет элемент AudienceRestriction, заданный в [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Представляет элемент AuthnContext, заданный в [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Представляет элемент AuthnStatement, заданный в [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Представляет элемент |
| Saml2Conditions |
Представляет элемент Conditions, заданный в [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Представляет элемент Evidence, заданный в [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Представляет идентификатор, используемый для утверждений SAML. |
| Saml2NameIdentifier |
Представляет элемент NameID, как указано в [Saml2Core, 2.2.3] или элемент EncryptedID, как указано в [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Представляет элемент ProxyRestriction, заданный в [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Этот класс используется, когда получено утверждение Saml2Assertion без элемента <ds:KeyInfo> внутри элемента подписи. KeyInfo описывает ключ, необходимый для проверки подписи. Если ключ является обязательным, эта конструкция представляется текущему объекту SecurityTokenResolver. Он будет содержать полностью прочитанный Saml2Assertion, который можно запросить для определения требуемого ключа. |
| Saml2SecurityToken |
Представляет маркер безопасности, основанный на утверждении SAML. |
| Saml2SecurityTokenHandler |
Представляет обработчик токенов безопасности, который создает токены безопасности из утверждений SAML 2.0. |
| Saml2Statement |
Представляет элемент StatementAbstractType, заданный в [Saml2Core, 2.7.1]. |
| Saml2Subject |
Представляет элемент Subject, заданный в [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Представляет элемент SubjectConfirmation, заданный в [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Представляет элемент SubjectConfirmationData и связанный объект KeyInfoConfirmationDataType, определенный в [Saml2Core, 2.4.1.2 - 2.4.1.3]. |
| Saml2SubjectLocality |
Представляет элемент SubjectLocality, заданный в [Saml2Core, 2.7.2.1]. |
| SamlAction |
Представляет элемент |
| SamlAdvice |
Представляет элемент |
| SamlAssertion |
Представляет утверждение SAML 1.1. |
| SamlAssertionKeyIdentifierClause |
Представляет элемент |
| SamlAttribute |
Представляет атрибут, связанный с субъектом оператора SamlAttributeStatement. |
| SamlAttributeStatement |
Содержит набор атрибутов, связанных с определенным субъектом SamlSubject. |
| SamlAudienceRestrictionCondition |
Указывает, что утверждение SAML адресовано конкретной аудитории. |
| SamlAuthenticationClaimResource |
Представляет тип ресурса для утверждения, созданного из класса SamlAuthenticationStatement. |
| SamlAuthenticationStatement |
Представляет утверждение для маркера безопасности SamlSecurityToken о том, что проверка подлинности субъекта выполнена определенным средством на определенный момент времени. |
| SamlAuthorityBinding |
Указывает способ получения дополнительной информации о субъекте маркера безопасности SamlSecurityToken. |
| SamlAuthorizationDecisionClaimResource |
Представляет утверждение для маркера безопасности SamlSecurityToken, который подтверждает решение об авторизации для доступа к определенному ресурсу. |
| SamlAuthorizationDecisionStatement |
Представляет утверждение для маркера безопасности SamlSecurityToken, который подтверждает принятие решения об авторизации для доступа субъекта к определенному ресурсу. |
| SamlCondition |
Представляет условие, которое необходимо принимать во внимание при оценке действительности утверждений SAML. |
| SamlConditions |
Представляет набор условий, которые необходимо принимать во внимание при оценке действительности утверждений SAML. |
| SamlConstants |
Представляет набор констант, используемых для установки свойств маркера безопасности SamlSecurityToken. Этот класс не наследуется. |
| SamlDoNotCacheCondition |
Представляет условие, которое необходимо принимать во внимание при оценке действительности утверждений SAML. |
| SamlEvidence |
Представляет свидетельство, используемое для принятия решения об авторизации для маркера безопасности SamlSecurityToken. |
| SamlNameIdentifierClaimResource |
Представляет утверждение для маркера безопасности SAML, который подтверждает имя субъекта. |
| SamlSecurityKeyIdentifierClause |
Этот класс используется, когда получено утверждение SamlAssertion без элемента <ds:KeyInfo> внутри элемента подписи. KeyInfo описывает ключ, необходимый для проверки подписи. Если ключ является обязательным, эта конструкция представляется текущему объекту SecurityTokenResolver. Он будет содержать полностью прочитанный SamlAssertion, который можно запросить для определения требуемого ключа. |
| SamlSecurityToken |
Представляет маркер безопасности, основанный на утверждении SAML. |
| SamlSecurityTokenHandler |
Представляет обработчик токенов безопасности, который создает токены безопасности из утверждений SAML 1.1. |
| SamlSecurityTokenRequirement |
Расширяет класс SecurityTokenRequirement путем добавления новых свойства, которые полезны для выданных токенов. |
| SamlSerializer |
Сериализует и десериализует объекты SamlSecurityToken в XML-документы и из них. |
| SamlStatement |
Представляет утверждение для маркера безопасности SamlSecurityToken. |
| SamlSubject |
Представляет субъект маркера безопасности SAML. |
| SamlSubjectStatement |
Представляет утверждение для маркера безопасности SamlSecurityToken. |
| SecurityAlgorithms |
Определяет константы для уникальных кодов ресурса (URI), представляющих алгоритмы шифрования. Данные алгоритмы используются для шифрования XML и вычисления цифровых сигнатур для сообщений SOAP. |
| SecurityKey |
Базовый класс для ключей безопасности. |
| SecurityKeyElement |
Предоставляет отложенное разрешение ключей безопасности, разрешая SecurityKeyIdentifierClause или SecurityKeyIdentifier, только если требуются криптографические функции. Это позволяет без проблем производить сериализацию в сеть и десериализацию из сети предложения идентификатора ключа или идентификатора ключа, который никогда не использовался приложением. |
| SecurityKeyIdentifier |
Представляет идентификатор ключа. |
| SecurityKeyIdentifierClause |
Представляет абстрактный базовый класс для предложения идентификатора ключа. |
| SecurityKeyIdentifierClauseSerializer |
Абстрактный базовый класс для сериализатора, который может сериализовать и десериализовать предложения идентификатора ключа. |
| SecurityToken |
Представляет базовый класс, используемый для реализации всех маркеров безопасности. |
| SecurityTokenDescriptor |
Это заполнитель для всех атрибутов, относящихся к выданному токену. |
| SecurityTokenElement |
Представляет элементы числа найденные в RequestSecurityToken, который представляют токены безопасности. |
| SecurityTokenException |
Исключение, которое создается при возникновении ошибки в ходе обработки маркера безопасности. |
| SecurityTokenExpiredException |
Исключение, которое возникает при получении токена безопасности, время окончания которого в прошлом. |
| SecurityTokenHandler |
Абстрактный базовый класс для обработчиков токенов безопасности. |
| SecurityTokenHandlerCollection |
Представляет коллекцию обработчиков токенов безопасности. |
| SecurityTokenHandlerCollectionManager |
Класс, который управляет несколькими именованными коллекциями обработчиков токенов безопасности. |
| SecurityTokenHandlerCollectionManager.Usage |
Определяет стандартные имена коллекций, используемые платформой. |
| SecurityTokenHandlerConfiguration |
Конфигурация, общая ко всем обработчикам токенов безопасности. |
| SecurityTokenNotYetValidException |
Исключение, которое возникает при получении токена безопасности, время действия которого в будущем. |
| SecurityTokenReplayDetectedException |
Исключение вызывается при попытке воспроизвести токен безопасности. |
| SecurityTokenTypes |
Содержит набор статических свойств, который возвращает строки, представляющие типы маркера безопасности. |
| SecurityTokenValidationException |
Исключение, которое возникает, когда полученный маркер безопасности является недопустимым. |
| SessionSecurityToken |
Определяет токен безопасности, который содержит данные, связанные с сеансом. |
| SessionSecurityTokenCache |
Определяет абстрактный класс для кэша токенов безопасности сеанса. |
| SessionSecurityTokenCacheKey |
Представляет ключ для записи в SessionSecurityTokenCache. |
| SessionSecurityTokenHandler |
SecurityTokenHandler, который обрабатывает токены безопасности типа SessionSecurityToken. |
| SigningCredentials |
Представляет ключ шифрования и алгоритмы безопасности, используемые для создания цифровой сигнатуры. |
| SymmetricProofDescriptor |
Этот класс можно использовать для создания токена на основе симметричного ключа. |
| SymmetricSecurityKey |
Представляет базовый класс для всех ключей, созданных с помощью симметричных алгоритмов. |
| TokenReplayCache |
Абстрактный базовый класс, который определяет методы для кэша, используемого для определения повторно используемых токенов. |
| UserNameSecurityToken |
Представляет маркер безопасности, основанный на имени пользователя и пароле. |
| UserNameSecurityTokenHandler |
Определяет абстрактный базовый класс для SecurityTokenHandler, обрабатывающего токены безопасности типа UserNameSecurityToken. |
| WindowsSecurityToken |
Представляет маркер безопасности, основанный на удостоверении домена Windows или учетной записи пользователя. |
| WindowsUserNameSecurityTokenHandler |
Определяет SecurityTokenHandler, который обрабатывает токены имени пользователя Windows. |
| X509AsymmetricSecurityKey |
Представляет асимметричный ключ для сертификатов X.509. |
| X509CertificateStoreTokenResolver |
Представляет сопоставитель токенов, который может сопоставлять токены типа X509SecurityToken относительно указанного хранилища сертификатов X.509. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Представляет SecurityKeyIdentifierClauseSerializer, которое может обрабатывать ссылочные типы сертификатов X.509. |
| X509EncryptingCredentials |
Представляет токен X.509, используемый как учетные данные при шифровании. Этот класс обычно используется в качестве ключа, упаковывающего учетные данные. |
| X509IssuerSerialKeyIdentifierClause |
Представляет предложение идентификатора ключа, которое определяет маркеры безопасности X509SecurityToken с помощью различающегося имени издателя сертификата и серийного номера сертификата X.509. |
| X509NTAuthChainTrustValidator |
Представляет проверяющий элемент для сертификата X.509, который проверяет указанный сертификат X.509, проверяет, может ли сертификат быть сопоставлен с учетной записью Windows, и является ли цепочка сертификатов доверенной. |
| X509RawDataKeyIdentifierClause |
Представляет предложение идентификатора, определяющее маркер безопасности X509SecurityToken с помощью необработанных данных сертификата X.509. |
| X509SecurityToken |
Представляет маркер безопасности, основанный на сертификате X.509. |
| X509SecurityTokenHandler |
Представляет обработчик токенов безопасности, обрабатывающий токены типа X509SecurityToken. По умолчанию обработчик выполняет проверку цепочки доверия сертификата X.509. |
| X509SigningCredentials |
Представляет токен X.509, используемый как учетные данные при подписи. |
| X509SubjectKeyIdentifierClause |
Представляет предложение идентификатора, определяющее маркер безопасности X509SecurityToken с помощью расширения идентификатора ключа для субъекта сертификата X.509. |
| X509ThumbprintKeyIdentifierClause |
Представляет предложение идентификатора, определяющее маркеры безопасности X509SecurityToken с помощью отпечатка сертификата X.509. |
| X509WindowsSecurityToken |
Представляет маркер безопасности, который основан на сертификате X.509, сопоставленном с учетной записью пользователя локального компьютера. |
Перечисления
| SamlAccessDecision |
Указывает, предоставляется ли субъекту маркера безопасности SamlSecurityToken доступ к данному ресурсу. |
| SecurityKeyType |
Задает тип ключа, связанного с маркером безопасности. |
| SecurityKeyUsage |
Указывает способ использования ключа, связанного с маркером безопасности. |