Saml2SecurityTokenHandler Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
SAML 2.0 Onaylarından güvenlik belirteçleri oluşturan bir güvenlik belirteci işleyicisini temsil eder.
public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandlerpublic class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandlertype Saml2SecurityTokenHandler = class
inherit SecurityTokenHandlerPublic Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler- Devralma
Açıklamalar
sınıfı, Saml2SecurityTokenHandler SAML 2.0 Assertions tarafından yedeklenen güvenlik belirteçlerini seri hale getirir ve seri durumdan çıkararak nesnelere aktarır Saml2SecurityToken . Güvenlik belirteci işleyicileri belirteçleri oluşturmak, okumak, yazmak ve doğrulamakla sorumludur.
Hizmet (veya uygulama) için yapılandırılan nesneye sınıfının SecurityTokenHandlerCollection bir örneğini Saml2SecurityTokenHandler ekleyerek SAML 2.0 Onay destekli güvenlik belirteçlerini işlemek için bir güvenlik belirteci hizmeti (STS) veya bağlı taraf (RP) uygulaması yapılandırabilirsiniz. Bu işlem program aracılığıyla veya yapılandırma dosyasında yapılabilir. İşleyicinin kendisi koleksiyon için belirtilen yapılandırmadan koleksiyona eklendiğinde koleksiyonun Configuration özelliği aracılığıyla yapılandırılır. özelliğini ayarlayarak Configuration işleyiciyi tek tek yapılandırmak mümkün olsa da, bu normalde gerekli değildir; ancak işleyicinin tek tek yapılandırılması gerekiyorsa, işleyici koleksiyona eklendikten sonra özelliği ayarlanmalıdır.
Birçok senaryo için sınıfı Saml2SecurityTokenHandler olduğu gibi kullanılabilir; ancak sınıfı, kullanıma sunduğu yöntemler aracılığıyla birçok uzantı noktası sağlar. 'den Saml2SecurityTokenHandler türeterek ve belirli yöntemleri geçersiz kılarak, varsayılan uygulamada sağlanan belirteç işleme işlevselliğini değiştirebilir veya bazı özel senaryolarda gerekebilecek SAML Onaylama belirtimine uzantılar için işleme ekleyebilirsiniz.
Oluşturucular
| Saml2SecurityTokenHandler() |
Varsayılan güvenlik belirteci gereksinimleriyle sınıfının yeni bir örneğini Saml2SecurityTokenHandler başlatır. |
| Saml2SecurityTokenHandler(SamlSecurityTokenRequirement) |
Belirtilen güvenlik belirteci gereksinimleriyle sınıfının yeni bir örneğini Saml2SecurityTokenHandler başlatır. |
Alanlar
| TokenProfile11ValueType |
OASIS Web Services Güvenlik SAML Belirteç Profili 1.1 tarafından tanımlanan SAML 2.0 onay kimlikleri için anahtar tanımlayıcı değer türü. Bu bir URI'dir. |
Özellikler
| CanValidateToken |
Bu işleyicinin türünde Saml2SecurityTokenbelirteçleri doğrulayabilir olup olmadığını belirten bir değer alır. |
| CanWriteToken |
Bu işleyicinin türünde Saml2SecurityTokenbelirteçleri serileştirip serileştiremeyeceğini belirten bir değer alır. |
| CertificateValidator |
Geçerli örnek tarafından X.509 sertifikalarını doğrulamak için kullanılan X.509 sertifika doğrulayıcısını alır veya ayarlar. |
| Configuration |
Geçerli örnek için yapılandırma sağlayan nesneyi alır veya ayarlar SecurityTokenHandlerConfiguration . (Devralındığı yer: SecurityTokenHandler) |
| ContainingCollection |
Geçerli örneği içeren belirteç işleyici koleksiyonunu alır. (Devralındığı yer: SecurityTokenHandler) |
| KeyInfoSerializer |
Anahtar tanımlayıcılarını seri hale getirmek ve seri durumdan çıkartmak için kullanılan güvenlik belirteci seri hale getiricisini alır veya ayarlar. |
| SamlSecurityTokenRequirement |
Bu örnek için güvenlik belirteci gereksinimlerini alır veya ayarlar. |
| TokenType |
Bu işleyici tarafından desteklenen belirteç türünü alır. |
Yöntemler
| AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor) |
Konu ile ilişkili tüm temsilcileri öznitelik koleksiyonuna ekler. |
| CanReadKeyIdentifierClause(XmlReader) |
Geçerli XML öğesinin bu örnek tarafından serileştirilebilen bir anahtar tanımlayıcı yan tümcesine işaret ettiğini gösterir. |
| CanReadToken(String) |
Belirtilen dizenin bu örnek tarafından işlenen türün belirteci olarak seri durumdan çıkarılıp seri durumdan çıkarılamayacağını gösteren bir değer döndürür. (Devralındığı yer: SecurityTokenHandler) |
| CanReadToken(XmlReader) |
Geçerli XML öğesinin bu örnek tarafından işlenen türün belirteci olarak okunup okunamayacağını gösterir. |
| CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Belirtilen anahtar tanımlayıcı yan tümcesinin bu örnek tarafından serileştirilip serileştirilebileceğini gösterir. |
| CollectAttributeValues(ICollection<Saml2Attribute>) |
Ortak talep türüne, talep değeri türüne ve özgün verene sahip öznitelikleri birden çok değer içeren tek bir öznitelikte toplar. |
| CreateAdvice(SecurityTokenDescriptor) |
Onay için bir Saml2Advice nesne oluşturur. |
| CreateAttribute(Claim, SecurityTokenDescriptor) |
Talepten bir Saml2Attribute nesne oluşturur. |
| CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor) |
Belirteç tanımlayıcısından bir Saml2AttributeStatement nesne oluşturur. |
| CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor) |
Belirtilen kimlik doğrulama bilgilerinden bir SAML 2.0 kimlik doğrulama deyimi oluşturur. |
| CreateClaims(Saml2SecurityToken) |
SAML 2.0 belirtecinden talepler oluşturur. |
| CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Onaylama koşullarını oluşturur. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Onay vereni tanımlayan bir ad tanımlayıcısı oluşturur. |
| CreateSamlSubject(SecurityTokenDescriptor) |
Onay için bir SAML 2.0 konusu oluşturur. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Belirteç iletiye eklenmediğinde güvenlik belirteci başvuruyu oluşturur. |
| CreateStatements(SecurityTokenDescriptor) |
Onaylama işlemine dahil edilecek SAML 2.0 deyimlerini oluşturur. |
| CreateToken(SecurityTokenDescriptor) |
Belirteç tanımlayıcısı temelinde bir güvenlik belirteci oluşturur. |
| CreateWindowsIdentity(String) |
Belirtilen Kullanıcı Asıl Adını (UPN) kullanarak bir WindowsIdentity nesne oluşturur. |
| CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>) |
Aktörü temsil eden SAML 2.0 öznitelikleri koleksiyonundan XML biçimli bir dize oluşturur. |
| DenormalizeAuthenticationType(String) |
Normalleştirilmiş bir değerle eşleşen Saml2 AuthenticationContext değerini döndürür. |
| DetectReplayedToken(SecurityToken) |
Belirtilen belirteç belirteç yeniden yürütme önbelleğinde zaten varsa bir özel durum oluşturur; aksi takdirde belirteç önbelleğe eklenir. |
| Equals(Object) |
Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler. (Devralındığı yer: Object) |
| FindUpn(ClaimsIdentity) |
Kimliği bir WindowsIdentity nesneye eşleme amacıyla belirtilen ClaimsIdentity nesnede UPN talep değerini bulur. |
| GetEncryptingCredentials(SecurityTokenDescriptor) |
Kimlik bilgilerini şifreleyen belirteci alır. Belirteç şifreleme kimlik bilgilerini değiştirmek için bu yöntemi geçersiz kılın. |
| GetHashCode() |
Varsayılan karma işlevi işlevi görür. (Devralındığı yer: Object) |
| GetSigningCredentials(SecurityTokenDescriptor) |
Onaylama işlemini imzalamak için kimlik bilgilerini alır. |
| GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken) |
Belirtecin belirteç yeniden yürütme önbelleğinde tutulması gereken süreyi döndürür. |
| GetTokenTypeIdentifiers() |
Bu işleyici tarafından desteklenen belirteç türü tanımlayıcılarını alır. |
| GetType() |
Type Geçerli örneğini alır. (Devralındığı yer: Object) |
| LoadCustomConfiguration(XmlNodeList) |
XML'den özel yapılandırmayı yükler. |
| MemberwiseClone() |
Geçerli Objectöğesinin sığ bir kopyasını oluşturur. (Devralındığı yer: Object) |
| NormalizeAuthenticationContextClassReference(String) |
SAML kimlik doğrulaması bağlam sınıfı başvurusuyla eşleşen normalleştirilmiş değeri döndürür. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
SAML 2.0 öznitelik deyiminden talepler oluşturur ve bunları belirtilen konuya ekler. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
SAML 2.0 kimlik doğrulama deyiminden talepler oluşturur ve bunları belirtilen konuya ekler. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
SAML 2.0 yetkilendirme karar deyiminden talepler oluşturur ve bunları belirtilen konuya ekler. |
| ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String) |
SAML 2.0 konu başlığından talepler oluşturur ve bunları belirtilen konuya ekler. |
| ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String) |
SAML 2.0 deyimleri koleksiyonundan talepler oluşturur ve bunları belirtilen konuya ekler. |
| ReadAction(XmlReader) |
<saml:Action> öğesini okur. |
| ReadAdvice(XmlReader) |
<saml:Advice> öğesini okur. |
| ReadAssertion(XmlReader) |
<saml:Assertion> öğesini okur. |
| ReadAttribute(XmlReader) |
<saml:Attribute> öğesini okur. |
| ReadAttributeStatement(XmlReader) |
<saml:AttributeStatement> öğesini veya <bir xsi:type saml:AttributeStatementType belirten saml:Statement> öğesini okur. |
| ReadAttributeValue(XmlReader, Saml2Attribute) |
Öznitelik değerini okur. |
| ReadAudienceRestriction(XmlReader) |
<saml:AudienceRestriction> öğesini veya xsi<:type of saml:AudienceRestrictionType belirten saml:Condition> öğesini okur. |
| ReadAuthenticationContext(XmlReader) |
<saml:AuthnContext> öğesini okur. |
| ReadAuthenticationStatement(XmlReader) |
<saml:AuthnStatement> öğesini veya <xsi:type of saml:AuthnStatementType belirten saml:Statement> öğesini okur. |
| ReadAuthorizationDecisionStatement(XmlReader) |
<saml:AuthzDecisionStatement> öğesini veya <xsi:type of saml:AuthzDecisionStatementType belirten saml:Statement> öğesini okur. |
| ReadConditions(XmlReader) |
<saml:Conditions> öğesini okur. |
| ReadEncryptedId(XmlReader) |
<saml:EncryptedId> öğesini okur. |
| ReadEvidence(XmlReader) |
<saml:Evidence> öğesini okur. |
| ReadIssuer(XmlReader) |
<saml:Issuer> öğesini okur. |
| ReadKeyIdentifierClause(XmlReader) |
SecurityKeyIdentifierClause değerini okur. |
| ReadNameId(XmlReader) |
<saml:NameID> öğesini okur. |
| ReadNameIdType(XmlReader) |
Hem Veren> hem <de <NameID> NameIDType'a ait. Bu yöntem, bu öğelerden birinin içeriğini okur. |
| ReadProxyRestriction(XmlReader) |
<saml:ProxyRestriction> öğesini veya xsi<:type of saml:ProxyRestrictionType belirten saml:Condition> öğesini okur. |
| ReadSigningKeyInfo(XmlReader, Saml2Assertion) |
SAML İmzalama KeyInfo'yu seri durumdan çıkartır. |
| ReadStatement(XmlReader) |
<saml:Statement> öğesini okur. |
| ReadSubject(XmlReader) |
<saml:Subject> öğesini okur. |
| ReadSubjectConfirmation(XmlReader) |
<SubjectConfirmation> öğesini okur. |
| ReadSubjectConfirmationData(XmlReader) |
<saml:SubjectConfirmationData> öğesini okur. |
| ReadSubjectId(XmlReader, String) |
Bu yöntem, Id için Subject> ve <SubjectConfirmation> öğelerinde <kullanılan yapıyı işler. |
| ReadSubjectKeyInfo(XmlReader) |
SAML Konu <ds:KeyInfo öğesini seri durumdan> çıkartır. |
| ReadSubjectLocality(XmlReader) |
<saml:SubjectLocality> öğesini okur. |
| ReadToken(String) |
Türetilmiş bir sınıfta geçersiz kılındığında, belirtilen dizeyi türetilmiş sınıf tarafından işlenen tür belirtecine seri durumdan çıkartır. (Devralındığı yer: SecurityTokenHandler) |
| ReadToken(XmlReader) |
Belirtilen akıştan bir SAML 2.0 belirtecini okur. |
| ReadToken(XmlReader, SecurityTokenResolver) |
Türetilmiş bir sınıfta geçersiz kılındığında, belirtilen XML okuyucusu tarafından başvuruda bulunan XML'yi belirtilen belirteç çözümleyicisi kullanılarak türetilmiş sınıf tarafından işlenen türdeki bir belirtecin seri durumdan çıkarılır. (Devralındığı yer: SecurityTokenHandler) |
| ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver) |
İmzalama Anahtarı Tanımlayıcısını olarak SecurityTokençözümler. |
| ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver) |
bir Saml2Assertioniçinde başvuruda bulunan koleksiyonunu SecurityKey çözümler. |
| SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Özel bir türü Saml2Attribute algılandığında bu yöntem çağrılır. geçirilen Saml2AttributeSaml2Attribute , her biri bir taleple eşlenecek bir öznitelik değerleri koleksiyonu (özelliğinde Values ) içeren bir sarmalar. Tüm talepler belirtilen verenle birlikte içinde ClaimsIdentity döndürülür. |
| ToString() |
Geçerli nesneyi temsil eden dizeyi döndürür. (Devralındığı yer: Object) |
| TraceTokenValidationFailure(SecurityToken, String) |
İzleme etkinleştirildiğinde güvenlik belirteçlerinin doğrulanması sırasında hata olayını izler. (Devralındığı yer: SecurityTokenHandler) |
| TraceTokenValidationSuccess(SecurityToken) |
İzleme etkinleştirildiğinde güvenlik belirteçlerinin başarılı bir şekilde doğrulanması olayını izler. (Devralındığı yer: SecurityTokenHandler) |
| TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken) |
İmzalama Anahtarı Tanımlayıcısını Bir SecurityToken olarak çözümler. |
| ValidateConditions(Saml2Conditions, Boolean) |
Belirtilen Saml2Conditions nesneyi doğrular. |
| ValidateConfirmationData(Saml2SubjectConfirmationData) |
Belirtilen Saml2SubjectConfirmationData nesneyi doğrular. |
| ValidateToken(SecurityToken) |
Belirteç verilerini doğrular ve taleplerini döndürür. |
| WriteAction(XmlWriter, Saml2Action) |
<saml:Action> öğesini yazar. |
| WriteAdvice(XmlWriter, Saml2Advice) |
<saml:Advice> öğesini yazar. |
| WriteAssertion(XmlWriter, Saml2Assertion) |
Belirtilen SAML onayını belirtilen XML yazıcısına serileştirir. |
| WriteAttribute(XmlWriter, Saml2Attribute) |
<saml:Attribute> öğesini yazar. |
| WriteAttributeStatement(XmlWriter, Saml2AttributeStatement) |
<saml:AttributeStatement> öğesini yazar. |
| WriteAttributeValue(XmlWriter, String, Saml2Attribute) |
saml:Attribute değerini yazar. |
| WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction) |
<saml:AudienceRestriction> öğesini yazar. |
| WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext) |
<saml:AuthnContext> öğesini yazar. |
| WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement) |
<saml:AuthnStatement> öğesini yazar. |
| WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement) |
<saml:AuthzDecisionStatement> öğesini yazar. |
| WriteConditions(XmlWriter, Saml2Conditions) |
<saml:Conditions> öğesini yazar. |
| WriteEvidence(XmlWriter, Saml2Evidence) |
<saml:Evidence> öğesini yazar. |
| WriteIssuer(XmlWriter, Saml2NameIdentifier) |
<saml:Issuer> öğesini yazar. |
| WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
belirtilen XML yazıcı için a Saml2AssertionKeyIdentifierClause serileştirir. |
| WriteNameId(XmlWriter, Saml2NameIdentifier) |
<saml:NameID> öğesini yazar. |
| WriteNameIdType(XmlWriter, Saml2NameIdentifier) |
Hem Veren> hem <de <NameID> NameIDType'a ait. Bu yöntem, bu öğelerden birinin içeriğini yazar. |
| WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction) |
<saml:ProxyRestriction> öğesini yazar. |
| WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Belirtilen XML yazıcısını kullanarak signing <ds:KeyInfo> öğesini yazar. |
| WriteStatement(XmlWriter, Saml2Statement) |
Saml2Statement yazar. |
| WriteSubject(XmlWriter, Saml2Subject) |
<saml:Subject> öğesini yazar. |
| WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation) |
<saml:SubjectConfirmation> öğesini yazar. |
| WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData) |
<saml:SubjectConfirmationData> öğesini yazar. |
| WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Belirtilen XML yazıcısını kullanarak Subject <ds:KeyInfo> öğesini serileştirir. |
| WriteSubjectLocality(XmlWriter, Saml2SubjectLocality) |
<saml:SubjectLocality> öğesini yazar. |
| WriteToken(SecurityToken) |
Türetilmiş bir sınıfta geçersiz kılındığında, belirtilen güvenlik belirtecini bir dizeye serileştirir. Belirteç, türetilen sınıf tarafından işlenen türden olmalıdır. (Devralındığı yer: SecurityTokenHandler) |
| WriteToken(XmlWriter, SecurityToken) |
Belirtilen XML yazıcısına saml2 belirteci yazar. |
Şunlara uygulanır
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin