System.IdentityModel.Tokens Przestrzeń nazw

Zawiera klasy bazowe, takie jak SecurityToken, SecurityTokenHandler i SecurityKeyIdentifierClause, a także klasy, które pochodzą z tych klas i reprezentują kilka typów tokenów, artefaktów i procedur obsługi, dla których Windows Identity Foundation (WIF) ma wbudowaną obsługę. Obejmuje to klasy, które zawierają obsługę tokenów SAML w wersji 1.1 i 2.0, takich jak: SamlSecurityToken, , SamlSecurityTokenHandlerSaml2SecurityTokeni Saml2SecurityTokenHandler.

Klasy

Nazwa Opis
AggregateTokenResolver

Reprezentuje program rozpoznawania tokenów zabezpieczających, który może opakowować wiele rozpoznawania tokenów i rozpoznawać tokeny we wszystkich opakowanych programach rozpoznawania.

AsymmetricProofDescriptor

Tej klasy można użyć do wystawiania tokenu opartego na kluczu asymetrycznym.

AsymmetricSecurityKey

Klasa bazowa dla kluczy asymetrycznych.

AudienceRestriction

Definiuje ustawienia weryfikacji AudienceRestriction.

AudienceUriValidationFailedException

Wyjątek zgłaszany, gdy przychodzący token zabezpieczający kończy się niepowodzeniem weryfikacji identyfikatora URI odbiorców.

AuthenticationContext

Ta klasa służy do określania kontekstu zdarzenia uwierzytelniania.

AuthenticationMethods

Definiuje stałe dla obsługiwanych dobrze znanych metod uwierzytelniania. Definiuje stałe dla metod uwierzytelniania SAML.

BinaryKeyIdentifierClause

Reprezentuje klasę bazową dla klauzul identyfikatora klucza, które są oparte na danych binarnych.

BootstrapContext

Zawiera serializowaną wersję oryginalnego tokenu, który został użyty podczas logowania.

ComputedKeyAlgorithms

Używany w RST do wskazywania żądanego algorytmu, za pomocą którego należy obliczyć klucz na podstawie połączonych entropów zarówno od osoby żądającej tokenu, jak i wystawcy tokenu.

ConfigurationBasedIssuerNameRegistry

Reprezentuje rejestr nazw wystawców, który utrzymuje listę zaufanych wystawców załadowanych z elementów w pliku konfiguracji aplikacji, które kojarzą każdą nazwę wystawcy z certyfikatem X.509 wymaganym do zweryfikowania podpisu tokenów generowanych przez wystawcę.

EmptySecurityKeyIdentifierClause

Reprezentuje pustą klauzulę identyfikatora klucza. Ta klasa jest używana, gdy element <EncryptedData> lub <Signature> nie zawiera <KeyInfo> elementu, który służy do opisywania klucza wymaganego do odszyfrowywania danych lub sprawdzania podpisu.

EncryptedKeyEncryptingCredentials

Reprezentuje zaszyfrowany klucz szyfrowania poświadczeń. Są one zwykle używane jako dane szyfrujące poświadczenia do szyfrowania elementów, takich jak tokeny.

EncryptedKeyIdentifierClause

Reprezentuje klauzulę identyfikatora klucza, która identyfikuje zaszyfrowany klucz.

EncryptedSecurityToken

Token opakowujący obsługujący szyfrowanie tokenu, który nie obsługuje go natywnie.

EncryptedSecurityTokenHandler

Procedura obsługi tokenów dla zaszyfrowanych tokenów zabezpieczających. Obsługuje tokeny typu EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Wyjątek zgłaszany w przypadku wystąpienia błędu podczas przetwarzania zaszyfrowanego tokenu zabezpieczającego.

EncryptingCredentials

Reprezentuje klucz kryptograficzny i algorytm szyfrowania używany do szyfrowania klucza dowodowego.

GenericXmlSecurityKeyIdentifierClause

Reprezentuje klauzulę identyfikatora klucza opartą na kodzie XML.

GenericXmlSecurityToken

Reprezentuje token zabezpieczający oparty na kodzie XML.

InMemorySymmetricSecurityKey

Reprezentuje klucze generowane przy użyciu algorytmów symetrycznych i są przechowywane tylko w pamięci dostępu losowego komputera lokalnego.

IssuerNameRegistry

Abstrakcyjna klasa bazowa rejestru nazw wystawców. Rejestr nazw wystawców służy do skojarzenia nazwy mnemonic z materiałem kryptograficznym wymaganym do zweryfikowania podpisów tokenów generowanych przez odpowiedniego wystawcę. Rejestr nazw wystawców przechowuje listę wystawców, które są zaufane przez aplikację jednostki uzależnionej (RP).

IssuerTokenResolver

Rozpoznaje tokeny wystawcy otrzymane od partnerów usług.

KerberosReceiverSecurityToken

Reprezentuje token zabezpieczający oparty na bilecie protokołu Kerberos, który jest odbierany w komunikacie PROTOKOŁU SOAP.

KerberosRequestorSecurityToken

Reprezentuje token zabezpieczający oparty na bilecie protokołu Kerberos wysyłanym w żądaniu protokołu SOAP.

KerberosSecurityTokenHandler

Reprezentuje procedurę obsługi tokenów zabezpieczających, która przetwarza tokeny Kerberos. Obsługuje tokeny typu KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Reprezentuje klauzulę identyfikatora klucza, która identyfikuje KerberosRequestorSecurityToken token zabezpieczający lub KerberosReceiverSecurityToken .

LocalIdKeyIdentifierClause

Reprezentuje klauzulę identyfikatora klucza, która identyfikuje tokeny zabezpieczające określone w nagłówku zabezpieczeń komunikatu PROTOKOŁU SOAP.

ProofDescriptor

Klasa bazowa dla SymmetricProofDescriptor klas i AsymmetricProofDescriptor .

RsaKeyIdentifierClause

Reprezentuje klauzulę RsaSecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający.

RsaSecurityKey

Reprezentuje klucz zabezpieczeń generowany przy użyciu algorytmu RSA. Klasa ta nie może być dziedziczona.

RsaSecurityToken

Reprezentuje token zabezpieczający oparty na kluczu utworzonym przy użyciu algorytmu RSA.

RsaSecurityTokenHandler

SecurityTokenHandler Reprezentuje element, który przetwarza tokeny typu RsaSecurityToken.

Saml2Action

<saml:Action> Reprezentuje element zdefiniowany przez protokół SAML 2.0.

Saml2Advice

Reprezentuje element Porady określony w [Saml2Core, 2.6.1].

Saml2Assertion

Reprezentuje element asercji określony w [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Reprezentuje implementację SecurityKeyIdentifierClause odwołującą się do tokenów zabezpieczających opartych na protokole SAML2.

Saml2Attribute

Reprezentuje element Attribute określony w [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Reprezentuje element AttributeStatement określony w [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Reprezentuje element AudienceRestriction określony w [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Reprezentuje element AuthnContext określony w [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Reprezentuje element AuthnStatement określony w [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

<saml:AuthzDecisionStatement> Reprezentuje element zdefiniowany przez protokół SAML 2.0.

Saml2Conditions

Reprezentuje element Conditions określony w [Saml2Core, 2.5.1].

Saml2Evidence

Reprezentuje element Evidence określony w [Saml2Core, 2.7.4.3].

Saml2Id

Reprezentuje identyfikator używany do asercji SAML.

Saml2NameIdentifier

Reprezentuje element NameID określony w [Saml2Core, 2.2.3] lub element EncryptedID określony w [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Reprezentuje element ProxyRestriction określony w [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Ta klasa jest używana, gdy element Saml2Assertion jest odbierany bez <elementu ds:KeyInfo> wewnątrz elementu signature. KeyInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie wyświetlona bieżącemu SecurityTokenResolverelementowi . Będzie on zawierać w pełni odczyt saml2Assertion, który można wykonać zapytanie w celu określenia wymaganego klucza.

Saml2SecurityToken

Reprezentuje token zabezpieczający oparty na asercji SAML.

Saml2SecurityTokenHandler

Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 2.0.

Saml2Statement

Reprezentuje typ StatementAbstractType określony w [Saml2Core, 2.7.1].

Saml2Subject

Reprezentuje element Subject określony w [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Reprezentuje element SubjectConfirmation określony w [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Reprezentuje element SubjectConfirmationData i skojarzony typ KeyInfoConfirmationDataType zdefiniowany w [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Reprezentuje element SubjectLocality określony w [Saml2Core, 2.7.2.1].

SamlAction

<saml:Action> Reprezentuje element w asercji SAML, która zawiera akcję dla określonego zasobu.

SamlAdvice

<saml:Advice> Reprezentuje element w asercji SAML, która zawiera dodatkowe informacje dostarczone przez urząd SAML.

SamlAssertion

Reprezentuje asercję języka 1.1 (SAML 1.1).

SamlAssertionKeyIdentifierClause

<KeyIdentifier> Reprezentuje element, który odwołuje się do <saml:Assertion> elementu w komunikacie PROTOKOŁU SOAP.

SamlAttribute

Reprezentuje atrybut skojarzony z tematem obiektu SamlAttributeStatement.

SamlAttributeStatement

Zawiera zestaw atrybutów skojarzonych z określonym SamlSubjectelementem .

SamlAudienceRestrictionCondition

Określa, że asercja SAML jest skierowana do określonych odbiorców.

SamlAuthenticationClaimResource

Reprezentuje typ zasobu oświadczenia utworzonego na podstawie elementu SamlAuthenticationStatement.

SamlAuthenticationStatement

Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza, że podmiot został uwierzytelniony za pomocą określonych środków w określonym czasie.

SamlAuthorityBinding

Określa sposób pobierania dodatkowych informacji o temacie tokenu zabezpieczającego SamlSecurityToken .

SamlAuthorizationDecisionClaimResource

Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza decyzję autoryzacji dotyczącą dostępu do określonego zasobu.

SamlAuthorizationDecisionStatement

Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza, że podjęto decyzję o autoryzacji dostępu przez podmiot określony zasób.

SamlCondition

Reprezentuje warunek, który należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML.

SamlConditions

Reprezentuje zestaw warunków, które należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML.

SamlConstants

Reprezentuje zestaw stałych używanych do ustawiania właściwości tokenu zabezpieczającego SamlSecurityToken . Klasa ta nie może być dziedziczona.

SamlDoNotCacheCondition

Reprezentuje warunek, który należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML.

SamlEvidence

Reprezentuje dowody używane do renderowania decyzji autoryzacji dla tokenu zabezpieczającego SamlSecurityToken .

SamlNameIdentifierClaimResource

Reprezentuje oświadczenie dla tokenu zabezpieczającego SAML, który potwierdza nazwę podmiotu.

SamlSecurityKeyIdentifierClause

Ta klasa jest używana, gdy element SamlAssertion jest odbierany bez <elementu ds:KeyInfo> wewnątrz elementu signature. KeyInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie wyświetlona bieżącemu SecurityTokenResolverelementowi . Będzie on zawierać w pełni odczyt samlAssertion, który można wykonać zapytanie w celu określenia wymaganego klucza.

SamlSecurityToken

Reprezentuje token zabezpieczający oparty na asercji SAML.

SamlSecurityTokenHandler

Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 1.1.

SamlSecurityTokenRequirement

Rozszerza klasę SecurityTokenRequirement , dodając nowe właściwości, które są przydatne w przypadku wystawionych tokenów.

SamlSerializer

Serializuje i deserializuje SamlSecurityToken obiekty do i z dokumentów XML.

SamlStatement

Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken .

SamlSubject

Reprezentuje temat tokenu zabezpieczającego SAML.

SamlSubjectStatement

Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken .

SecurityAlgorithms

Definiuje stałe dla identyfikatorów URI reprezentujących algorytmy kryptograficzne używane do szyfrowania kodu XML i obliczania podpisów cyfrowych dla komunikatów PROTOKOŁU SOAP.

SecurityKey

Klasa podstawowa dla kluczy zabezpieczeń.

SecurityKeyElement

Zapewnia opóźnione rozpoznawanie kluczy zabezpieczeń przez rozpoznawanie SecurityKeyIdentifierClause funkcji kryptograficznych lub SecurityKeyIdentifier tylko wtedy, gdy są potrzebne. Umożliwia to klauzulę identyfikatora klucza lub identyfikator klucza, który nigdy nie jest używany przez aplikację do serializacji i deserializacji przewodu bez problemów.

SecurityKeyIdentifier

Reprezentuje identyfikator klucza.

SecurityKeyIdentifierClause

Reprezentuje abstrakcyjną klasę bazową dla klauzuli identyfikatora klucza.

SecurityKeyIdentifierClauseSerializer

Abstrakcyjna klasa bazowa dla serializatora, który może serializować i deserializować klauzule identyfikatora klucza.

SecurityToken

Reprezentuje klasę bazową używaną do implementowania wszystkich tokenów zabezpieczających.

SecurityTokenDescriptor

Jest to posiadacz zastępczy dla wszystkich atrybutów związanych z wystawionym tokenem.

SecurityTokenElement

Reprezentuje elementy liczbowe znalezione w obiekcie RequestSecurityToken, które reprezentują tokeny zabezpieczające.

SecurityTokenException

Wyjątek zgłaszany w przypadku wystąpienia problemu podczas przetwarzania tokenu zabezpieczającego.

SecurityTokenExpiredException

Wyjątek zgłaszany podczas odbierania tokenu zabezpieczającego, który ma czas wygaśnięcia w przeszłości.

SecurityTokenHandler

Abstrakcyjna klasa bazowa dla procedur obsługi tokenów zabezpieczających.

SecurityTokenHandlerCollection

Reprezentuje kolekcję procedur obsługi tokenów zabezpieczających.

SecurityTokenHandlerCollectionManager

Klasa, która zarządza wieloma kolekcjami procedur obsługi tokenów zabezpieczających.

SecurityTokenHandlerCollectionManager.Usage

Definiuje standardowe nazwy kolekcji używane przez platformę.

SecurityTokenHandlerConfiguration

Konfiguracja wspólna dla wszystkich procedur obsługi tokenów zabezpieczających.

SecurityTokenNotYetValidException

Wyjątek zgłaszany podczas odbierania tokenu zabezpieczającego, który ma skuteczny czas w przyszłości.

SecurityTokenReplayDetectedException

Wyjątek zgłaszany po odebraniu ponownie odtwarzanego tokenu zabezpieczającego.

SecurityTokenTypes

Zawiera zestaw właściwości statycznych, które zwracają ciągi reprezentujące typy tokenów zabezpieczających.

SecurityTokenValidationException

Wyjątek zgłaszany, gdy odebrany token zabezpieczający jest nieprawidłowy.

SessionSecurityToken

Definiuje token zabezpieczający zawierający dane skojarzone z sesją.

SessionSecurityTokenCache

Definiuje abstrakcyjną klasę pamięci podręcznej tokenów zabezpieczających sesji.

SessionSecurityTokenCacheKey

Reprezentuje klucz wpisu w obiekcie SessionSecurityTokenCache.

SessionSecurityTokenHandler

Element SecurityTokenHandler , który przetwarza tokeny zabezpieczające typu SessionSecurityToken.

SigningCredentials

Reprezentuje klucz kryptograficzny i algorytmy zabezpieczeń używane do generowania podpisu cyfrowego.

SymmetricProofDescriptor

Ta klasa może służyć do wystawiania tokenu opartego na kluczu symetrycznym.

SymmetricSecurityKey

Reprezentuje abstrakcyjną klasę bazową dla wszystkich kluczy generowanych przy użyciu algorytmów symetrycznych.

TokenReplayCache

Abstrakcyjna klasa bazowa, która definiuje metody pamięci podręcznej używanej do wykrywania odtwarzanych tokenów.

UserNameSecurityToken

Reprezentuje token zabezpieczający oparty na nazwie użytkownika i haśle.

UserNameSecurityTokenHandler

Definiuje abstrakcyjną klasę bazową dla klasy SecurityTokenHandler , która przetwarza tokeny zabezpieczające typu UserNameSecurityToken.

WindowsSecurityToken

Reprezentuje token zabezpieczający oparty na tożsamości Windows domeny lub konta użytkownika.

WindowsUserNameSecurityTokenHandler

Definiuje SecurityTokenHandler, który przetwarza tokeny nazwy użytkownika Windows.

X509AsymmetricSecurityKey

Reprezentuje klucz asymetryczny dla certyfikatów X.509.

X509CertificateStoreTokenResolver

Reprezentuje program rozpoznawania tokenów, który może rozpoznawać tokeny typu X509SecurityToken względem określonego magazynu certyfikatów X.509.

X509DataSecurityKeyIdentifierClauseSerializer

Reprezentuje obiekt SecurityKeyIdentifierClauseSerializer , który może przetwarzać typy referencyjne certyfikatów X.509.

X509EncryptingCredentials

Reprezentuje token X.509 używany jako poświadczenia szyfrowania. Ta klasa jest zwykle używana jako poświadczenia opakowujące klucze.

X509IssuerSerialKeyIdentifierClause

Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu nazwy wyróżniającej wystawcy certyfikatu i numeru seryjnego certyfikatu X.509.

X509NTAuthChainTrustValidator

Reprezentuje moduł sprawdzania poprawności certyfikatu X.509, który zweryfikuje określony certyfikat X.509 i sprawdzi, czy certyfikat można zamapować na konto Windows i czy łańcuch certyfikatów jest zaufany.

X509RawDataKeyIdentifierClause

Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający przy użyciu danych pierwotnych certyfikatu X.509.

X509SecurityToken

Reprezentuje token zabezpieczający oparty na certyfikacie X.509.

X509SecurityTokenHandler

Reprezentuje procedurę obsługi tokenów zabezpieczających, która przetwarza tokeny typu X509SecurityToken. Domyślnie program obsługi przeprowadzi walidację zaufania łańcucha certyfikatu X.509.

X509SigningCredentials

Reprezentuje token X.509 używany jako poświadczenia podpisywania.

X509SubjectKeyIdentifierClause

Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający przy użyciu rozszerzenia identyfikatora klucza podmiotu certyfikatu X.509.

X509ThumbprintKeyIdentifierClause

Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu odcisku palca certyfikatu X.509.

X509WindowsSecurityToken

Reprezentuje token zabezpieczający oparty na certyfikacie X.509 i że certyfikat jest mapowany na konto użytkownika domeny systemu Windows lub użytkownika komputera lokalnego.

Wyliczenia

Nazwa Opis
SamlAccessDecision

Określa, czy podmiot tokenu zabezpieczającego SamlSecurityToken ma dostęp do danego zasobu.

SecurityKeyType

Określa typ klucza skojarzonego z tokenem zabezpieczającym.

SecurityKeyUsage

Określa sposób użycia klucza skojarzonego z tokenem zabezpieczającym.