System.IdentityModel.Tokens Ruang nama

Berisi kelas dasar seperti SecurityToken, SecurityTokenHandler, dan SecurityKeyIdentifierClause, serta kelas yang berasal dari kelas-kelas ini dan mewakili beberapa jenis token, artefak, dan penangan yang telah dibangun oleh Windows Identity Foundation (WIF). Ini termasuk kelas yang berisi dukungan untuk token SAML v1.1 dan v2.0, seperti: SamlSecurityToken, , SamlSecurityTokenHandlerSaml2SecurityToken, dan Saml2SecurityTokenHandler.

Kelas

Nama Deskripsi
AggregateTokenResolver

Mewakili pemecah masalah token keamanan yang dapat membungkus beberapa pemecah masalah token dan mengatasi token di semua pemecah masalah yang dibungkus.

AsymmetricProofDescriptor

Kelas ini dapat digunakan untuk mengeluarkan token berbasis kunci asimetris.

AsymmetricSecurityKey

Kelas dasar untuk kunci asimetris.

AudienceRestriction

Menentukan pengaturan untuk verifikasi AudienceRestriction.

AudienceUriValidationFailedException

Pengecualian yang dilemparkan ketika token keamanan masuk gagal validasi URI Audiens.

AuthenticationContext

Kelas ini digunakan untuk menentukan konteks peristiwa autentikasi.

AuthenticationMethods

Menentukan konstanta untuk metode autentikasi terkenal yang didukung. Menentukan konstanta untuk metode autentikasi SAML.

BinaryKeyIdentifierClause

Mewakili kelas dasar untuk klausa pengidentifikasi kunci yang didasarkan pada data biner.

BootstrapContext

Berisi versi serial token asli yang digunakan pada waktu masuk.

ComputedKeyAlgorithms

Digunakan dalam RST untuk menunjukkan algoritma yang diinginkan untuk menghitung kunci berdasarkan entropi gabungan dari pemohon token dan penerbit token.

ConfigurationBasedIssuerNameRegistry

Mewakili registri nama penerbit yang mempertahankan daftar penerbit tepercaya yang dimuat dari elemen dalam file konfigurasi aplikasi yang mengaitkan setiap nama penerbit ke sertifikat X.509 yang diperlukan untuk memverifikasi tanda tangan token yang diproduksi oleh penerbit.

EmptySecurityKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci kosong. Kelas ini digunakan ketika <EncryptedData> elemen atau <Signature> tidak berisi <KeyInfo> elemen, yang digunakan untuk menjelaskan kunci yang diperlukan untuk mendekripsi data atau memeriksa tanda tangan.

EncryptedKeyEncryptingCredentials

Mewakili kredensial enkripsi kunci terenkripsi. Ini biasanya digunakan sebagai kredensial enkripsi data untuk mengenkripsi hal-hal seperti token.

EncryptedKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang mengidentifikasi kunci terenkripsi.

EncryptedSecurityToken

Token pembungkusan yang menangani enkripsi untuk token yang tidak mendukungnya secara asli.

EncryptedSecurityTokenHandler

Penangan token untuk token keamanan terenkripsi. Menangani token jenis EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Pengecualian yang dilemparkan ketika kesalahan terjadi saat memproses token keamanan terenkripsi.

EncryptingCredentials

Mewakili kunci kriptografi dan algoritma enkripsi yang digunakan untuk mengenkripsi kunci bukti.

GenericXmlSecurityKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang didasarkan pada XML.

GenericXmlSecurityToken

Mewakili token keamanan yang didasarkan pada XML.

InMemorySymmetricSecurityKey

Mewakili kunci yang dihasilkan menggunakan algoritma simetris dan hanya disimpan dalam memori akses acak komputer lokal.

IssuerNameRegistry

Kelas dasar abstrak untuk registri nama pengeluar sertifikat. Registri nama penerbit digunakan untuk mengaitkan nama mnemonic ke materi kriptografi yang diperlukan untuk memverifikasi tanda tangan token yang diproduksi oleh penerbit yang sesuai. Registri nama penerbit mempertahankan daftar penerbit yang dipercaya oleh aplikasi pihak yang mengandalkan (RP).

IssuerTokenResolver

Menyelesaikan token penerbit yang diterima dari mitra layanan.

KerberosReceiverSecurityToken

Mewakili token keamanan yang didasarkan pada tiket Kerberos yang diterima dalam pesan SOAP.

KerberosRequestorSecurityToken

Mewakili token keamanan yang didasarkan pada tiket Kerberos yang dikirim dalam permintaan SOAP.

KerberosSecurityTokenHandler

Mewakili handler token keamanan yang memproses token Kerberos. Menangani token jenis KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang mengidentifikasi KerberosRequestorSecurityToken token keamanan atau KerberosReceiverSecurityToken .

LocalIdKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang mengidentifikasi token keamanan yang ditentukan dalam header keamanan pesan SOAP.

ProofDescriptor

Kelas dasar untuk SymmetricProofDescriptor kelas dan AsymmetricProofDescriptor .

RsaKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang mengidentifikasi RsaSecurityToken token keamanan.

RsaSecurityKey

Mewakili kunci keamanan yang dihasilkan menggunakan algoritma RSA. Kelas ini tidak dapat diwariskan.

RsaSecurityToken

Mewakili token keamanan yang didasarkan pada kunci yang dibuat menggunakan algoritma RSA.

RsaSecurityTokenHandler

SecurityTokenHandler Mewakili yang memproses token jenis RsaSecurityToken.

Saml2Action

Mewakili elemen yang <saml:Action> ditentukan oleh SAML 2.0.

Saml2Advice

Mewakili elemen Saran yang ditentukan dalam [Saml2Core, 2.6.1].

Saml2Assertion

Mewakili elemen Pernyataan yang ditentukan dalam [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

SecurityKeyIdentifierClause Mewakili implementasi untuk mereferensikan token keamanan berbasis SAML2.

Saml2Attribute

Mewakili elemen Atribut yang ditentukan dalam [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Mewakili elemen AttributeStatement yang ditentukan dalam [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Mewakili elemen AudienceRestriction yang ditentukan dalam [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Mewakili elemen AuthnContext yang ditentukan dalam [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Mewakili elemen AuthnStatement yang ditentukan dalam [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Mewakili elemen yang <saml:AuthzDecisionStatement> ditentukan oleh SAML 2.0.

Saml2Conditions

Mewakili elemen Kondisi yang ditentukan dalam [Saml2Core, 2.5.1].

Saml2Evidence

Mewakili elemen Bukti yang ditentukan dalam [Saml2Core, 2.7.4.3].

Saml2Id

Mewakili pengidentifikasi yang digunakan untuk pernyataan SAML.

Saml2NameIdentifier

Mewakili elemen NameID seperti yang ditentukan dalam [Saml2Core, 2.2.3] atau elemen EncryptedID seperti yang ditentukan dalam [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Mewakili elemen ProxyRestriction yang ditentukan dalam [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Kelas ini digunakan ketika Saml2Assertion diterima tanpa <elemen ds:KeyInfo> di dalam elemen tanda tangan. KeyInfo menjelaskan kunci yang diperlukan untuk memeriksa tanda tangan. Ketika kunci diperlukan, klausa ini akan disajikan ke saat ini SecurityTokenResolver. Ini akan berisi bacaan penuh Saml2Assertion yang dapat dikueri untuk menentukan kunci yang diperlukan.

Saml2SecurityToken

Mewakili token keamanan yang didasarkan pada pernyataan SAML.

Saml2SecurityTokenHandler

Mewakili handler token keamanan yang membuat token keamanan dari Pernyataan SAML 2.0.

Saml2Statement

Mewakili StatementAbstractType yang ditentukan dalam [Saml2Core, 2.7.1].

Saml2Subject

Mewakili elemen Subjek yang ditentukan dalam [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Mewakili elemen SubjectConfirmation yang ditentukan dalam [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Mewakili elemen SubjectConfirmationData dan KeyInfoConfirmationDataType terkait yang ditentukan dalam [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Mewakili elemen SubjectLocality yang ditentukan dalam [Saml2Core, 2.7.2.1].

SamlAction

<saml:Action> Mewakili elemen dalam pernyataan SAML yang berisi tindakan pada sumber daya tertentu.

SamlAdvice

Mewakili elemen <saml:Advice> dalam pernyataan SAML yang berisi informasi tambahan yang disediakan oleh otoritas SAML.

SamlAssertion

Mewakili pernyataan Security Assertion Markup Language 1.1 (SAML 1.1).

SamlAssertionKeyIdentifierClause

<KeyIdentifier> Mewakili elemen yang mereferensikan <saml:Assertion> elemen dalam pesan SOAP.

SamlAttribute

Mewakili atribut yang terkait dengan subjek SamlAttributeStatement.

SamlAttributeStatement

Berisi sekumpulan atribut yang terkait dengan .SamlSubject

SamlAudienceRestrictionCondition

Menentukan bahwa pernyataan SAML ditujukan kepada audiens tertentu.

SamlAuthenticationClaimResource

Mewakili jenis sumber daya untuk klaim yang dibuat dari SamlAuthenticationStatement.

SamlAuthenticationStatement

Mewakili klaim untuk SamlSecurityToken token keamanan yang menegaskan bahwa subjek diautentikasi dengan cara tertentu pada waktu tertentu.

SamlAuthorityBinding

Menentukan cara mengambil informasi tambahan tentang subjek SamlSecurityToken token keamanan.

SamlAuthorizationDecisionClaimResource

Mewakili klaim untuk SamlSecurityToken token keamanan yang menegaskan keputusan otorisasi mengenai akses ke sumber daya tertentu.

SamlAuthorizationDecisionStatement

Mewakili klaim untuk SamlSecurityToken token keamanan yang menegaskan bahwa keputusan otorisasi mengenai akses oleh subjek ke sumber daya yang ditentukan telah dibuat.

SamlCondition

Mewakili kondisi yang harus diperhitungkan saat menilai validitas pernyataan SAML.

SamlConditions

Mewakili serangkaian kondisi yang harus diperhitungkan saat menilai validitas pernyataan SAML.

SamlConstants

Mewakili sekumpulan konstanta yang digunakan untuk mengatur properti SamlSecurityToken token keamanan. Kelas ini tidak dapat diwariskan.

SamlDoNotCacheCondition

Mewakili kondisi yang harus diperhitungkan saat menilai validitas pernyataan SAML.

SamlEvidence

Mewakili bukti yang digunakan untuk merender keputusan otorisasi untuk SamlSecurityToken token keamanan.

SamlNameIdentifierClaimResource

Mewakili klaim untuk token keamanan SAML yang menegaskan nama subjek.

SamlSecurityKeyIdentifierClause

Kelas ini digunakan ketika SamlAssertion diterima tanpa <elemen ds:KeyInfo> di dalam elemen tanda tangan. KeyInfo menjelaskan kunci yang diperlukan untuk memeriksa tanda tangan. Ketika kunci diperlukan, klausa ini akan disajikan ke saat ini SecurityTokenResolver. Ini akan berisi bacaan penuh SamlAssertion yang dapat dikueri untuk menentukan kunci yang diperlukan.

SamlSecurityToken

Mewakili token keamanan yang didasarkan pada pernyataan SAML.

SamlSecurityTokenHandler

Mewakili handler token keamanan yang membuat token keamanan dari Pernyataan SAML 1.1.

SamlSecurityTokenRequirement

SecurityTokenRequirement Memperluas kelas dengan menambahkan properti baru yang berguna untuk token yang dikeluarkan.

SamlSerializer

Menserialisasikan dan mendeserialisasi SamlSecurityToken objek ke dalam dan dari dokumen XML.

SamlStatement

Mewakili klaim untuk SamlSecurityToken token keamanan.

SamlSubject

Mewakili subjek token keamanan SAML.

SamlSubjectStatement

Mewakili klaim untuk SamlSecurityToken token keamanan.

SecurityAlgorithms

Menentukan konstanta untuk URI yang mewakili algoritma kriptografi yang digunakan untuk mengenkripsi XML dan menghitung tanda tangan digital untuk pesan SOAP.

SecurityKey

Kelas dasar untuk kunci keamanan.

SecurityKeyElement

Menyediakan resolusi kunci keamanan yang tertunda dengan menyelesaikan SecurityKeyIdentifierClause atau SecurityKeyIdentifier hanya ketika fungsi kriptografi diperlukan. Ini memungkinkan klausul pengidentifikasi kunci atau pengidentifikasi kunci yang tidak pernah digunakan oleh aplikasi untuk diserialisasikan dan dideserialisasi pada dan di luar kawat tanpa masalah.

SecurityKeyIdentifier

Mewakili pengidentifikasi kunci.

SecurityKeyIdentifierClause

Mewakili kelas dasar abstrak untuk klausul pengidentifikasi kunci.

SecurityKeyIdentifierClauseSerializer

Kelas dasar abstrak untuk serializer yang dapat menserialisasikan dan mendeserialisasi klausa pengidentifikasi kunci.

SecurityToken

Mewakili kelas dasar yang digunakan untuk mengimplementasikan semua token keamanan.

SecurityTokenDescriptor

Ini adalah tempat penampung untuk semua atribut yang terkait dengan token yang dikeluarkan.

SecurityTokenElement

Mewakili elemen angka yang ditemukan dalam RequestSecurityToken, yang mewakili token keamanan.

SecurityTokenException

Pengecualian yang dilemparkan ketika masalah terjadi saat memproses token keamanan.

SecurityTokenExpiredException

Pengecualian yang dilemparkan ketika token keamanan yang memiliki waktu kedaluwarsa di masa lalu diterima.

SecurityTokenHandler

Kelas dasar abstrak untuk penangan token keamanan.

SecurityTokenHandlerCollection

Mewakili kumpulan penangan token keamanan.

SecurityTokenHandlerCollectionManager

Kelas yang mengelola beberapa koleksi handler token keamanan bernama.

SecurityTokenHandlerCollectionManager.Usage

Menentukan nama koleksi standar yang digunakan oleh kerangka kerja.

SecurityTokenHandlerConfiguration

Konfigurasi umum untuk semua penangan token keamanan.

SecurityTokenNotYetValidException

Pengecualian yang dilemparkan ketika token keamanan yang memiliki waktu efektif di masa depan diterima.

SecurityTokenReplayDetectedException

Pengecualian yang dilemparkan ketika token keamanan yang telah diputar ulang diterima.

SecurityTokenTypes

Berisi sekumpulan properti statis yang mengembalikan string yang mewakili jenis token keamanan.

SecurityTokenValidationException

Pengecualian yang dilemparkan ketika token keamanan yang diterima tidak valid.

SessionSecurityToken

Menentukan token keamanan yang berisi data yang terkait dengan sesi.

SessionSecurityTokenCache

Menentukan kelas abstrak untuk cache token keamanan sesi.

SessionSecurityTokenCacheKey

Mewakili kunci untuk entri dalam SessionSecurityTokenCache.

SessionSecurityTokenHandler

SecurityTokenHandler Yang memproses token keamanan jenis SessionSecurityToken.

SigningCredentials

Mewakili kunci kriptografi dan algoritma keamanan yang digunakan untuk menghasilkan tanda tangan digital.

SymmetricProofDescriptor

Kelas ini dapat digunakan untuk mengeluarkan token berbasis kunci konten.

SymmetricSecurityKey

Mewakili kelas dasar abstrak untuk semua kunci yang dihasilkan menggunakan algoritma simetris.

TokenReplayCache

Kelas dasar abstrak yang menentukan metode untuk cache yang digunakan untuk mendeteksi token yang diputar ulang.

UserNameSecurityToken

Mewakili token keamanan yang didasarkan pada nama pengguna dan kata sandi.

UserNameSecurityTokenHandler

Mendefinisikan kelas dasar abstrak untuk SecurityTokenHandler yang memproses token keamanan jenis UserNameSecurityToken.

WindowsSecurityToken

Mewakili token keamanan yang didasarkan pada identitas domain Windows atau akun pengguna.

WindowsUserNameSecurityTokenHandler

Menentukan SecurityTokenHandler yang memproses token nama pengguna Windows.

X509AsymmetricSecurityKey

Mewakili kunci asimetris untuk sertifikat X.509.

X509CertificateStoreTokenResolver

Mewakili pemecah masalah token yang dapat menyelesaikan token jenis X509SecurityToken terhadap penyimpanan sertifikat X.509 tertentu.

X509DataSecurityKeyIdentifierClauseSerializer

SecurityKeyIdentifierClauseSerializer Mewakili yang dapat memproses jenis referensi sertifikat X.509.

X509EncryptingCredentials

Mewakili token X.509 yang digunakan sebagai kredensial enkripsi. Kelas ini biasanya digunakan sebagai kredensial pembungkus kunci.

X509IssuerSerialKeyIdentifierClause

Mewakili klausul pengidentifikasi kunci yang mengidentifikasi X509SecurityToken token keamanan menggunakan nama khusus penerbit sertifikat dan nomor seri sertifikat X.509.

X509NTAuthChainTrustValidator

Mewakili validator sertifikat X.509 yang akan memvalidasi sertifikat X.509 tertentu dan memverifikasi apakah sertifikat dapat dipetakan ke akun Windows dan apakah rantai sertifikat tepercaya.

X509RawDataKeyIdentifierClause

Mewakili klausul pengidentifikasi kunci yang mengidentifikasi X509SecurityToken token keamanan menggunakan data mentah sertifikat X.509.

X509SecurityToken

Mewakili token keamanan yang didasarkan pada sertifikat X.509.

X509SecurityTokenHandler

Mewakili handler token keamanan yang memproses token jenis X509SecurityToken. Secara default, handler akan melakukan validasi kepercayaan rantai sertifikat X.509.

X509SigningCredentials

Mewakili token X.509 yang digunakan sebagai kredensial penandatanganan.

X509SubjectKeyIdentifierClause

Mewakili klausul pengidentifikasi kunci yang mengidentifikasi X509SecurityToken token keamanan menggunakan ekstensi pengidentifikasi kunci subjek sertifikat X.509.

X509ThumbprintKeyIdentifierClause

Mewakili klausa pengidentifikasi kunci yang mengidentifikasi X509SecurityToken token keamanan menggunakan thumbprint sertifikat X.509.

X509WindowsSecurityToken

Mewakili token keamanan yang didasarkan pada sertifikat X.509 dan sertifikat dipetakan ke pengguna domain Windows atau akun pengguna komputer lokal.

Enum

Nama Deskripsi
SamlAccessDecision

Menentukan apakah subjek token keamanan SamlSecurityToken diberikan akses ke sumber daya tertentu.

SecurityKeyType

Menentukan jenis kunci yang terkait dengan token keamanan.

SecurityKeyUsage

Menentukan bagaimana kunci yang terkait dengan token keamanan dapat digunakan.