System.IdentityModel.Tokens Przestrzeń nazw
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zawiera klasy bazowe, takie jak SecurityToken, SecurityTokenHandler i SecurityKeyIdentifierClause, a także klasy, które pochodzą z tych klas i reprezentują kilka typów tokenów, artefaktów i procedur obsługi, dla których Windows Identity Foundation (WIF) ma wbudowaną obsługę. Obejmuje to klasy, które zawierają obsługę tokenów SAML w wersji 1.1 i 2.0, takich jak: SamlSecurityToken, , SamlSecurityTokenHandlerSaml2SecurityTokeni Saml2SecurityTokenHandler.
Klasy
| Nazwa | Opis |
|---|---|
| AggregateTokenResolver |
Reprezentuje program rozpoznawania tokenów zabezpieczających, który może opakowować wiele rozpoznawania tokenów i rozpoznawać tokeny we wszystkich opakowanych programach rozpoznawania. |
| AsymmetricProofDescriptor |
Tej klasy można użyć do wystawiania tokenu opartego na kluczu asymetrycznym. |
| AsymmetricSecurityKey |
Klasa bazowa dla kluczy asymetrycznych. |
| AudienceRestriction |
Definiuje ustawienia weryfikacji AudienceRestriction. |
| AudienceUriValidationFailedException |
Wyjątek zgłaszany, gdy przychodzący token zabezpieczający kończy się niepowodzeniem weryfikacji identyfikatora URI odbiorców. |
| AuthenticationContext |
Ta klasa służy do określania kontekstu zdarzenia uwierzytelniania. |
| AuthenticationMethods |
Definiuje stałe dla obsługiwanych dobrze znanych metod uwierzytelniania. Definiuje stałe dla metod uwierzytelniania SAML. |
| BinaryKeyIdentifierClause |
Reprezentuje klasę bazową dla klauzul identyfikatora klucza, które są oparte na danych binarnych. |
| BootstrapContext |
Zawiera serializowaną wersję oryginalnego tokenu, który został użyty podczas logowania. |
| ComputedKeyAlgorithms |
Używany w RST do wskazywania żądanego algorytmu, za pomocą którego należy obliczyć klucz na podstawie połączonych entropów zarówno od osoby żądającej tokenu, jak i wystawcy tokenu. |
| ConfigurationBasedIssuerNameRegistry |
Reprezentuje rejestr nazw wystawców, który utrzymuje listę zaufanych wystawców załadowanych z elementów w pliku konfiguracji aplikacji, które kojarzą każdą nazwę wystawcy z certyfikatem X.509 wymaganym do zweryfikowania podpisu tokenów generowanych przez wystawcę. |
| EmptySecurityKeyIdentifierClause |
Reprezentuje pustą klauzulę identyfikatora klucza. Ta klasa jest używana, gdy element |
| EncryptedKeyEncryptingCredentials |
Reprezentuje zaszyfrowany klucz szyfrowania poświadczeń. Są one zwykle używane jako dane szyfrujące poświadczenia do szyfrowania elementów, takich jak tokeny. |
| EncryptedKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje zaszyfrowany klucz. |
| EncryptedSecurityToken |
Token opakowujący obsługujący szyfrowanie tokenu, który nie obsługuje go natywnie. |
| EncryptedSecurityTokenHandler |
Procedura obsługi tokenów dla zaszyfrowanych tokenów zabezpieczających. Obsługuje tokeny typu EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
Wyjątek zgłaszany w przypadku wystąpienia błędu podczas przetwarzania zaszyfrowanego tokenu zabezpieczającego. |
| EncryptingCredentials |
Reprezentuje klucz kryptograficzny i algorytm szyfrowania używany do szyfrowania klucza dowodowego. |
| GenericXmlSecurityKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza opartą na kodzie XML. |
| GenericXmlSecurityToken |
Reprezentuje token zabezpieczający oparty na kodzie XML. |
| InMemorySymmetricSecurityKey |
Reprezentuje klucze generowane przy użyciu algorytmów symetrycznych i są przechowywane tylko w pamięci dostępu losowego komputera lokalnego. |
| IssuerNameRegistry |
Abstrakcyjna klasa bazowa rejestru nazw wystawców. Rejestr nazw wystawców służy do skojarzenia nazwy mnemonic z materiałem kryptograficznym wymaganym do zweryfikowania podpisów tokenów generowanych przez odpowiedniego wystawcę. Rejestr nazw wystawców przechowuje listę wystawców, które są zaufane przez aplikację jednostki uzależnionej (RP). |
| IssuerTokenResolver |
Rozpoznaje tokeny wystawcy otrzymane od partnerów usług. |
| KerberosReceiverSecurityToken |
Reprezentuje token zabezpieczający oparty na bilecie protokołu Kerberos, który jest odbierany w komunikacie PROTOKOŁU SOAP. |
| KerberosRequestorSecurityToken |
Reprezentuje token zabezpieczający oparty na bilecie protokołu Kerberos wysyłanym w żądaniu protokołu SOAP. |
| KerberosSecurityTokenHandler |
Reprezentuje procedurę obsługi tokenów zabezpieczających, która przetwarza tokeny Kerberos. Obsługuje tokeny typu KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje KerberosRequestorSecurityToken token zabezpieczający lub KerberosReceiverSecurityToken . |
| LocalIdKeyIdentifierClause |
Reprezentuje klauzulę identyfikatora klucza, która identyfikuje tokeny zabezpieczające określone w nagłówku zabezpieczeń komunikatu PROTOKOŁU SOAP. |
| ProofDescriptor |
Klasa bazowa dla SymmetricProofDescriptor klas i AsymmetricProofDescriptor . |
| RsaKeyIdentifierClause |
Reprezentuje klauzulę RsaSecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający. |
| RsaSecurityKey |
Reprezentuje klucz zabezpieczeń generowany przy użyciu algorytmu RSA. Klasa ta nie może być dziedziczona. |
| RsaSecurityToken |
Reprezentuje token zabezpieczający oparty na kluczu utworzonym przy użyciu algorytmu RSA. |
| RsaSecurityTokenHandler |
SecurityTokenHandler Reprezentuje element, który przetwarza tokeny typu RsaSecurityToken. |
| Saml2Action |
|
| Saml2Advice |
Reprezentuje element Porady określony w [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Reprezentuje element asercji określony w [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Reprezentuje implementację SecurityKeyIdentifierClause odwołującą się do tokenów zabezpieczających opartych na protokole SAML2. |
| Saml2Attribute |
Reprezentuje element Attribute określony w [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Reprezentuje element AttributeStatement określony w [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Reprezentuje element AudienceRestriction określony w [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Reprezentuje element AuthnContext określony w [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Reprezentuje element AuthnStatement określony w [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
|
| Saml2Conditions |
Reprezentuje element Conditions określony w [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Reprezentuje element Evidence określony w [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Reprezentuje identyfikator używany do asercji SAML. |
| Saml2NameIdentifier |
Reprezentuje element NameID określony w [Saml2Core, 2.2.3] lub element EncryptedID określony w [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Reprezentuje element ProxyRestriction określony w [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Ta klasa jest używana, gdy element Saml2Assertion jest odbierany bez <elementu ds:KeyInfo> wewnątrz elementu signature. KeyInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie wyświetlona bieżącemu SecurityTokenResolverelementowi . Będzie on zawierać w pełni odczyt saml2Assertion, który można wykonać zapytanie w celu określenia wymaganego klucza. |
| Saml2SecurityToken |
Reprezentuje token zabezpieczający oparty na asercji SAML. |
| Saml2SecurityTokenHandler |
Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 2.0. |
| Saml2Statement |
Reprezentuje typ StatementAbstractType określony w [Saml2Core, 2.7.1]. |
| Saml2Subject |
Reprezentuje element Subject określony w [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Reprezentuje element SubjectConfirmation określony w [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Reprezentuje element SubjectConfirmationData i skojarzony typ KeyInfoConfirmationDataType zdefiniowany w [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Reprezentuje element SubjectLocality określony w [Saml2Core, 2.7.2.1]. |
| SamlAction |
|
| SamlAdvice |
|
| SamlAssertion |
Reprezentuje asercję języka 1.1 (SAML 1.1). |
| SamlAssertionKeyIdentifierClause |
|
| SamlAttribute |
Reprezentuje atrybut skojarzony z tematem obiektu SamlAttributeStatement. |
| SamlAttributeStatement |
Zawiera zestaw atrybutów skojarzonych z określonym SamlSubjectelementem . |
| SamlAudienceRestrictionCondition |
Określa, że asercja SAML jest skierowana do określonych odbiorców. |
| SamlAuthenticationClaimResource |
Reprezentuje typ zasobu oświadczenia utworzonego na podstawie elementu SamlAuthenticationStatement. |
| SamlAuthenticationStatement |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza, że podmiot został uwierzytelniony za pomocą określonych środków w określonym czasie. |
| SamlAuthorityBinding |
Określa sposób pobierania dodatkowych informacji o temacie tokenu zabezpieczającego SamlSecurityToken . |
| SamlAuthorizationDecisionClaimResource |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza decyzję autoryzacji dotyczącą dostępu do określonego zasobu. |
| SamlAuthorizationDecisionStatement |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken , który potwierdza, że podjęto decyzję o autoryzacji dostępu przez podmiot określony zasób. |
| SamlCondition |
Reprezentuje warunek, który należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML. |
| SamlConditions |
Reprezentuje zestaw warunków, które należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML. |
| SamlConstants |
Reprezentuje zestaw stałych używanych do ustawiania właściwości tokenu zabezpieczającego SamlSecurityToken . Klasa ta nie może być dziedziczona. |
| SamlDoNotCacheCondition |
Reprezentuje warunek, który należy wziąć pod uwagę podczas oceny ważności potwierdzenia SAML. |
| SamlEvidence |
Reprezentuje dowody używane do renderowania decyzji autoryzacji dla tokenu zabezpieczającego SamlSecurityToken . |
| SamlNameIdentifierClaimResource |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SAML, który potwierdza nazwę podmiotu. |
| SamlSecurityKeyIdentifierClause |
Ta klasa jest używana, gdy element SamlAssertion jest odbierany bez <elementu ds:KeyInfo> wewnątrz elementu signature. KeyInfo opisuje klucz wymagany do sprawdzenia podpisu. Gdy klucz jest potrzebny, ta klauzula zostanie wyświetlona bieżącemu SecurityTokenResolverelementowi . Będzie on zawierać w pełni odczyt samlAssertion, który można wykonać zapytanie w celu określenia wymaganego klucza. |
| SamlSecurityToken |
Reprezentuje token zabezpieczający oparty na asercji SAML. |
| SamlSecurityTokenHandler |
Reprezentuje procedurę obsługi tokenów zabezpieczających, która tworzy tokeny zabezpieczające na podstawie asercji SAML 1.1. |
| SamlSecurityTokenRequirement |
Rozszerza klasę SecurityTokenRequirement , dodając nowe właściwości, które są przydatne w przypadku wystawionych tokenów. |
| SamlSerializer |
Serializuje i deserializuje SamlSecurityToken obiekty do i z dokumentów XML. |
| SamlStatement |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken . |
| SamlSubject |
Reprezentuje temat tokenu zabezpieczającego SAML. |
| SamlSubjectStatement |
Reprezentuje oświadczenie dla tokenu zabezpieczającego SamlSecurityToken . |
| SecurityAlgorithms |
Definiuje stałe dla identyfikatorów URI reprezentujących algorytmy kryptograficzne używane do szyfrowania kodu XML i obliczania podpisów cyfrowych dla komunikatów PROTOKOŁU SOAP. |
| SecurityKey |
Klasa podstawowa dla kluczy zabezpieczeń. |
| SecurityKeyElement |
Zapewnia opóźnione rozpoznawanie kluczy zabezpieczeń przez rozpoznawanie SecurityKeyIdentifierClause funkcji kryptograficznych lub SecurityKeyIdentifier tylko wtedy, gdy są potrzebne. Umożliwia to klauzulę identyfikatora klucza lub identyfikator klucza, który nigdy nie jest używany przez aplikację do serializacji i deserializacji przewodu bez problemów. |
| SecurityKeyIdentifier |
Reprezentuje identyfikator klucza. |
| SecurityKeyIdentifierClause |
Reprezentuje abstrakcyjną klasę bazową dla klauzuli identyfikatora klucza. |
| SecurityKeyIdentifierClauseSerializer |
Abstrakcyjna klasa bazowa dla serializatora, który może serializować i deserializować klauzule identyfikatora klucza. |
| SecurityToken |
Reprezentuje klasę bazową używaną do implementowania wszystkich tokenów zabezpieczających. |
| SecurityTokenDescriptor |
Jest to posiadacz zastępczy dla wszystkich atrybutów związanych z wystawionym tokenem. |
| SecurityTokenElement |
Reprezentuje elementy liczbowe znalezione w obiekcie RequestSecurityToken, które reprezentują tokeny zabezpieczające. |
| SecurityTokenException |
Wyjątek zgłaszany w przypadku wystąpienia problemu podczas przetwarzania tokenu zabezpieczającego. |
| SecurityTokenExpiredException |
Wyjątek zgłaszany podczas odbierania tokenu zabezpieczającego, który ma czas wygaśnięcia w przeszłości. |
| SecurityTokenHandler |
Abstrakcyjna klasa bazowa dla procedur obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollection |
Reprezentuje kolekcję procedur obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollectionManager |
Klasa, która zarządza wieloma kolekcjami procedur obsługi tokenów zabezpieczających. |
| SecurityTokenHandlerCollectionManager.Usage |
Definiuje standardowe nazwy kolekcji używane przez platformę. |
| SecurityTokenHandlerConfiguration |
Konfiguracja wspólna dla wszystkich procedur obsługi tokenów zabezpieczających. |
| SecurityTokenNotYetValidException |
Wyjątek zgłaszany podczas odbierania tokenu zabezpieczającego, który ma skuteczny czas w przyszłości. |
| SecurityTokenReplayDetectedException |
Wyjątek zgłaszany po odebraniu ponownie odtwarzanego tokenu zabezpieczającego. |
| SecurityTokenTypes |
Zawiera zestaw właściwości statycznych, które zwracają ciągi reprezentujące typy tokenów zabezpieczających. |
| SecurityTokenValidationException |
Wyjątek zgłaszany, gdy odebrany token zabezpieczający jest nieprawidłowy. |
| SessionSecurityToken |
Definiuje token zabezpieczający zawierający dane skojarzone z sesją. |
| SessionSecurityTokenCache |
Definiuje abstrakcyjną klasę pamięci podręcznej tokenów zabezpieczających sesji. |
| SessionSecurityTokenCacheKey |
Reprezentuje klucz wpisu w obiekcie SessionSecurityTokenCache. |
| SessionSecurityTokenHandler |
Element SecurityTokenHandler , który przetwarza tokeny zabezpieczające typu SessionSecurityToken. |
| SigningCredentials |
Reprezentuje klucz kryptograficzny i algorytmy zabezpieczeń używane do generowania podpisu cyfrowego. |
| SymmetricProofDescriptor |
Ta klasa może służyć do wystawiania tokenu opartego na kluczu symetrycznym. |
| SymmetricSecurityKey |
Reprezentuje abstrakcyjną klasę bazową dla wszystkich kluczy generowanych przy użyciu algorytmów symetrycznych. |
| TokenReplayCache |
Abstrakcyjna klasa bazowa, która definiuje metody pamięci podręcznej używanej do wykrywania odtwarzanych tokenów. |
| UserNameSecurityToken |
Reprezentuje token zabezpieczający oparty na nazwie użytkownika i haśle. |
| UserNameSecurityTokenHandler |
Definiuje abstrakcyjną klasę bazową dla klasy SecurityTokenHandler , która przetwarza tokeny zabezpieczające typu UserNameSecurityToken. |
| WindowsSecurityToken |
Reprezentuje token zabezpieczający oparty na tożsamości Windows domeny lub konta użytkownika. |
| WindowsUserNameSecurityTokenHandler |
Definiuje SecurityTokenHandler, który przetwarza tokeny nazwy użytkownika Windows. |
| X509AsymmetricSecurityKey |
Reprezentuje klucz asymetryczny dla certyfikatów X.509. |
| X509CertificateStoreTokenResolver |
Reprezentuje program rozpoznawania tokenów, który może rozpoznawać tokeny typu X509SecurityToken względem określonego magazynu certyfikatów X.509. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Reprezentuje obiekt SecurityKeyIdentifierClauseSerializer , który może przetwarzać typy referencyjne certyfikatów X.509. |
| X509EncryptingCredentials |
Reprezentuje token X.509 używany jako poświadczenia szyfrowania. Ta klasa jest zwykle używana jako poświadczenia opakowujące klucze. |
| X509IssuerSerialKeyIdentifierClause |
Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu nazwy wyróżniającej wystawcy certyfikatu i numeru seryjnego certyfikatu X.509. |
| X509NTAuthChainTrustValidator |
Reprezentuje moduł sprawdzania poprawności certyfikatu X.509, który zweryfikuje określony certyfikat X.509 i sprawdzi, czy certyfikat można zamapować na konto Windows i czy łańcuch certyfikatów jest zaufany. |
| X509RawDataKeyIdentifierClause |
Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający przy użyciu danych pierwotnych certyfikatu X.509. |
| X509SecurityToken |
Reprezentuje token zabezpieczający oparty na certyfikacie X.509. |
| X509SecurityTokenHandler |
Reprezentuje procedurę obsługi tokenów zabezpieczających, która przetwarza tokeny typu X509SecurityToken. Domyślnie program obsługi przeprowadzi walidację zaufania łańcucha certyfikatu X.509. |
| X509SigningCredentials |
Reprezentuje token X.509 używany jako poświadczenia podpisywania. |
| X509SubjectKeyIdentifierClause |
Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje token zabezpieczający przy użyciu rozszerzenia identyfikatora klucza podmiotu certyfikatu X.509. |
| X509ThumbprintKeyIdentifierClause |
Reprezentuje klauzulę X509SecurityToken identyfikatora klucza, która identyfikuje tokeny zabezpieczające przy użyciu odcisku palca certyfikatu X.509. |
| X509WindowsSecurityToken |
Reprezentuje token zabezpieczający oparty na certyfikacie X.509 i że certyfikat jest mapowany na konto użytkownika domeny systemu Windows lub użytkownika komputera lokalnego. |
Wyliczenia
| Nazwa | Opis |
|---|---|
| SamlAccessDecision |
Określa, czy podmiot tokenu zabezpieczającego SamlSecurityToken ma dostęp do danego zasobu. |
| SecurityKeyType |
Określa typ klucza skojarzonego z tokenem zabezpieczającym. |
| SecurityKeyUsage |
Określa sposób użycia klucza skojarzonego z tokenem zabezpieczającym. |