SamlSecurityTokenHandler Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Représente un gestionnaire de jetons de sécurité qui crée des jetons de sécurité à partir des assertions SAML 1.1.
public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
- Héritage
Remarques
La SamlSecurityTokenHandler classe sérialise et désérialise les jetons de sécurité soutenus par des assertions SAML 1.1 en SamlSecurityToken objets. Les gestionnaires de jetons de sécurité sont responsables de la création, de la lecture, de l’écriture et de la validation des jetons.
Vous pouvez configurer un service de jeton de sécurité (STS) ou une application de partie de confiance (RP) pour traiter les jetons de sécurité saML 1.1 reposant sur des assertions en ajoutant un instance de la SamlSecurityTokenHandler classe à l’objet SecurityTokenHandlerCollection configuré pour le service (ou l’application). Cette opération peut être effectuée par programmation ou dans le fichier de configuration. Le gestionnaire lui-même est configuré à partir de la configuration spécifiée pour la collection via la propriété de la collection lors de Configuration son ajout à la collection. Bien qu’il soit possible de configurer le gestionnaire individuellement en définissant sa Configuration propriété, cela n’est normalement pas nécessaire. Toutefois, si le gestionnaire doit être configuré individuellement, la propriété doit être définie après l’ajout du gestionnaire à la collection.
Pour de nombreux scénarios, la SamlSecurityTokenHandler classe peut être utilisée telle quelle. Toutefois, la classe fournit de nombreux points d’extension par le biais des méthodes qu’elle expose. En dérivant des SamlSecurityTokenHandler méthodes spécifiques et en remplaçant des méthodes spécifiques, vous pouvez modifier les fonctionnalités du traitement des jetons fournis dans l’implémentation par défaut, ou vous pouvez ajouter le traitement des extensions à la spécification d’assertion SAML qui peut être nécessaire dans certains scénarios personnalisés.
Constructeurs
SamlSecurityTokenHandler() |
Initialise une nouvelle instance de la classe SamlSecurityTokenHandler avec les exigences de jeton de sécurité par défaut. |
SamlSecurityTokenHandler(SamlSecurityTokenRequirement) |
Initialise une nouvelle instance de la classe SamlSecurityTokenHandler avec les exigences de jeton de sécurité spécifiées. |
Champs
Assertion |
urn :oasis :names :tc :SAML :1.0 :assertion. |
BearerConfirmationMethod |
urn :oasis :names :tc :SAML :1.0 :cm :bearer. |
Namespace |
urn:oasis:names:tc:SAML:1.0 |
UnspecifiedAuthenticationMethod |
urn :oasis :names :tc :SAML :1.0 :am :unspecified. |
Propriétés
CanValidateToken |
Obtient une valeur qui indique si ce gestionnaire peut valider les jetons de type SamlSecurityToken. |
CanWriteToken |
Obtient une valeur qui indique si ce gestionnaire peut sérialiser les jetons de type SamlSecurityToken. |
CertificateValidator |
Obtient ou définit le validateur de certificat X.509 utilisé par l'instance actuelle pour valider des certificats X.509. |
Configuration |
Obtient ou définit l'objet SecurityTokenHandlerConfiguration qui fournit la configuration pour l'instance actuelle. (Hérité de SecurityTokenHandler) |
ContainingCollection |
Obtient la collection de gestionnaires de jetons qui contient l'instance actuelle. (Hérité de SecurityTokenHandler) |
KeyInfoSerializer |
Obtient ou définit le sérialiseur de jeton de sécurité permettant de sérialiser et désérialiser des identificateurs de clé. |
SamlSecurityTokenRequirement |
Obtient ou définit les spécifications de jeton de sécurité de cette instance. |
TokenType |
Obtient le type de jeton pris en charge par ce gestionnaire. |
Méthodes
AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor) |
Ajoute tous les délégués associés à l'objet d'ActAs dans la collection d'attributs. |
CanReadKeyIdentifierClause(XmlReader) |
Retourne une valeur qui indique si l'élément XML dont il est fait référence par le lecteur XML spécifié est une clause de l'identificateur de clé qui peut être désérialisée par cette instance. (Hérité de SecurityTokenHandler) |
CanReadToken(String) |
Retourne une valeur qui indique si la chaîne spécifiée peut être désérialisée comme un jeton du type traité par cette instance. (Hérité de SecurityTokenHandler) |
CanReadToken(XmlReader) |
Indique si l'élément XML actuel peut être lu comme un jeton de type géré par cette instance. |
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause) |
Retourne une valeur qui indique si la clause d'identificateur de clé spécifiée peut être sérialisée par cette instance. (Hérité de SecurityTokenHandler) |
CollectAttributeValues(ICollection<SamlAttribute>) |
Collecte des attributs ayant un type de revendication, un type de valeur de revendication et un émetteur d'origine communs dans un attribut unique avec plusieurs valeurs. |
CreateAdvice(SecurityTokenDescriptor) |
En cas de substitution dans une classe dérivée, crée un objet de SamlAdvice pour l'assertion. |
CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>) |
Crée un objet SamlAssertion à l'aide de l'émetteur, des critères, du conseil et des instructions spécifiés. Vous pouvez substituer cette méthode pour personnaliser les paramètres utilisés pour créer l'assertion. |
CreateAttribute(Claim, SecurityTokenDescriptor) |
Crée un objet SamlAttribute à partir d'une revendication. |
CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor) |
Crée un objet SamlAttributeStatement à partir d'un descripteur de jetons. |
CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor) |
Crée une instruction d’authentification SAML 1.1 à partir des informations d’authentification spécifiées. |
CreateClaims(SamlSecurityToken) |
Crée des revendications à partir d’un jeton SAML 1.1. |
CreateConditions(Lifetime, String, SecurityTokenDescriptor) |
Crée les conditions pour l'assertion. |
CreateSamlSubject(SecurityTokenDescriptor) |
Crée un objet SAML 1.1 pour l’assertion. |
CreateSecurityTokenReference(SecurityToken, Boolean) |
Crée la référence de jeton de sécurité lorsque le jeton n'est pas joint au message. |
CreateStatements(SecurityTokenDescriptor) |
Crée des instructions SAML 1.1 à inclure dans l’assertion. |
CreateToken(SecurityTokenDescriptor) |
Crée un jeton de sécurité en fonction d'un descripteur de jetons. |
CreateWindowsIdentity(String) |
Crée un objet WindowsIdentity à l'aide du nom d'utilisateur principal (UPN, User Principal Name) spécifié. |
CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>) |
Génère une chaîne au format XML à partir d’une collection d’attributs SAML 1.1 qui représentent l’acteur. |
DenormalizeAuthenticationType(String) |
Retourne l'identificateur de méthode d'authentification SAML11 qui correspond à la valeur normalisée spécifiée pour une méthode d'authentification SAML. |
DetectReplayedToken(SecurityToken) |
Lève une exception si le jeton spécifié existe déjà dans le cache de relecture de jetons ; sinon le jeton est ajouté au cache. |
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
FindUpn(ClaimsIdentity) |
Recherche la valeur de revendication UPN dans l'objet ClaimsIdentity spécifié pour les besoins de mappage de l'identité à un objet WindowsIdentity . |
GetEncryptingCredentials(SecurityTokenDescriptor) |
Obtient les informations d'identification de chiffrement du jeton. Remplacez cette méthode pour modifier les informations de chiffrement de jeton. |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetSigningCredentials(SecurityTokenDescriptor) |
Obtient les informations d'identification pour signer l'assertion. |
GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken) |
Retourne l'heure jusqu'à laquelle le jeton doit être conservé dans le cache de relecture des jetons. |
GetTokenTypeIdentifiers() |
Obtient les identificateurs de type de jeton pris en charge par ce gestionnaire. |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
LoadCustomConfiguration(XmlNodeList) |
Charge la configuration personnalisée à partir du XML. |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
NormalizeAuthenticationType(String) |
Retourne la valeur normalisée qui correspond à un identificateur de méthode d'authentification SAML 1.1. |
ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String) |
Crée des revendications à partir d’une instruction d’attribut SAML 1.1 et les ajoute à l’objet spécifié. |
ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String) |
Crée des revendications à partir d’une instruction d’authentification SAML 1.1 et les ajoute à l’objet spécifié. |
ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String) |
Crée des revendications à partir d’une instruction de décision d’autorisation SAML 1.1 et les ajoute à l’objet spécifié. |
ProcessSamlSubject(SamlSubject, ClaimsIdentity, String) |
Crée des revendications à partir de l’objet SAML 1.1 et les ajoute à l’objet spécifié. |
ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String) |
Crée des revendications à partir d’une collection d’instructions SAML 1.1 et les ajoute à l’objet spécifié. |
ReadAction(XmlReader) |
Lit l’élément <saml:Action>. |
ReadAdvice(XmlReader) |
Lit l’élément <saml:Advice>. |
ReadAssertion(XmlReader) |
Lit l’élément <saml:Assertion>. |
ReadAttribute(XmlReader) |
Lit l’élément <saml:Attribute>. |
ReadAttributeStatement(XmlReader) |
Lit l’élément <saml:AttributeStatement>, ou élément <saml:Statement> qui spécifie saml:AttributeStatementType comme xsi:type. |
ReadAttributeValue(XmlReader, SamlAttribute) |
Lit une valeur d'attribut. |
ReadAudienceRestrictionCondition(XmlReader) |
Lit l’élément <saml:AudienceRestrictionCondition> à partir du lecteur XML spécifié. |
ReadAuthenticationStatement(XmlReader) |
Lit l’élément <saml:AuthnStatement>, ou élément <saml:Statement> qui spécifie saml:AuthnStatementType comme xsi:type. |
ReadAuthorityBinding(XmlReader) |
Lit l’élément <saml:AuthorityBinding>. |
ReadAuthorizationDecisionStatement(XmlReader) |
Lit l’élément <saml:AuthzDecisionStatement>, ou élément <saml:Statement> qui spécifie saml:AuthzDecisionStatementType comme xsi:type. |
ReadCondition(XmlReader) |
Lit une saml :AudienceRestrictionCondition ou une saml :DoNotCacheCondition à partir du lecteur spécifié. |
ReadConditions(XmlReader) |
Lit l’élément <saml:Conditions>. |
ReadDoNotCacheCondition(XmlReader) |
Lit un élément saml :DoNotCacheCondition à partir du lecteur XML spécifié. |
ReadEvidence(XmlReader) |
Lit l’élément <saml:Evidence>. |
ReadKeyIdentifierClause(XmlReader) |
En cas de substitution dans une classe dérivée, désérialise le XML référencé par le lecteur XML spécifié en clause d'identificateur de clé qui référence un jeton traité par la classe dérivée. (Hérité de SecurityTokenHandler) |
ReadSigningKeyInfo(XmlReader, SamlAssertion) |
Désérialise les informations de clé de signature SAML. |
ReadStatement(XmlReader) |
Lit l’élément <saml:Statement>. |
ReadSubject(XmlReader) |
Lit l’élément <saml:Subject>. |
ReadSubjectKeyInfo(XmlReader) |
Désérialise l’élément SAML Subject <ds:KeyInfo>. |
ReadToken(String) |
En cas de substitution dans une classe dérivée, désérialise la chaîne spécifiée en un jeton du type traité par cette classe dérivée. (Hérité de SecurityTokenHandler) |
ReadToken(XmlReader) |
Lit un jeton SAML 1.1 dans le flux spécifié. |
ReadToken(XmlReader, SecurityTokenResolver) |
En cas de substitution dans une classe dérivée, désérialise le XML référencé par un lecteur XML spécifié en un jeton du type traité par cette classe dérivée à l'aide du lecteur XML et du programme de résolution de jetons spécifiés. (Hérité de SecurityTokenHandler) |
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver) |
Résout l'identificateur de clé de signature en un SecurityToken. |
ResolveSubjectKeyIdentifier(SecurityKeyIdentifier) |
Résout le SecurityKeyIdentifier spécifié dans un élément saml:Subject. |
SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String) |
Cette méthode est appelée lorsqu'un type particulier de SamlAttribute est détecté. Le SamlAttribute passé inclut dans un wrapper un SamlAttribute qui contient une collection de valeurs d'attribut (dans la propriété AttributeValues ), chacune d'entre elles étant mappée à une revendication. Toutes les revendications seront retournées dans ClaimsIdentity avec l'émetteur spécifié. |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |
TraceTokenValidationFailure(SecurityToken, String) |
Effectue le traçage de l'événement d'échec lors de la validation des jetons de sécurité lorsque le traçage est activé. (Hérité de SecurityTokenHandler) |
TraceTokenValidationSuccess(SecurityToken) |
Effectue le traçage de la validation réussie de l'événement de jetons de sécurité lorsque le traçage est activé. (Hérité de SecurityTokenHandler) |
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken) |
Résout l'identificateur de clé de signature en un SecurityToken. |
ValidateConditions(SamlConditions, Boolean) |
Valide l’objet SamlConditions spécifié. |
ValidateToken(SecurityToken) |
Valide les données du jeton et retourne ses revendications. |
WriteAction(XmlWriter, SamlAction) |
Écrit l’élément <saml:Action>. |
WriteAdvice(XmlWriter, SamlAdvice) |
Écrit l’élément <saml:Advice>. |
WriteAssertion(XmlWriter, SamlAssertion) |
Sérialise l'assertion SAML spécifiée dans l'enregistreur XML spécifié. |
WriteAttribute(XmlWriter, SamlAttribute) |
Écrit l’élément <saml:Attribute>. |
WriteAttributeStatement(XmlWriter, SamlAttributeStatement) |
Écrit l’élément <saml:AttributeStatement>. |
WriteAttributeValue(XmlWriter, String, SamlAttribute) |
Écrit la valeur saml:Attribute. |
WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition) |
Écrit l’élément <saml:AudienceRestriction>. |
WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement) |
Écrit l’élément <saml:AuthnStatement>. |
WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding) |
Écrit l’élément <saml:AuthorityBinding>. |
WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement) |
Écrit l’élément <saml:AuthzDecisionStatement>. |
WriteCondition(XmlWriter, SamlCondition) |
Sérialise l'objet SamlCondition spécifié. |
WriteConditions(XmlWriter, SamlConditions) |
Écrit l’élément <saml:Conditions>. |
WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition) |
Écrit l’élément <saml:DoNotCacheCondition>. |
WriteEvidence(XmlWriter, SamlEvidence) |
Écrit l’élément <saml:Evidence>. |
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause) |
En cas de substitution dans une classe dérivée, sérialise la clause d'identificateur de clé spécifiée au format XML. La clause de l'identificateur de clé doit être du type pris en charge par la classe dérivée. (Hérité de SecurityTokenHandler) |
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Écrit l’élément <ds:KeyInfo> de signature à l’aide de l’enregistreur XML spécifié. |
WriteStatement(XmlWriter, SamlStatement) |
Écrit un SamlStatement. |
WriteSubject(XmlWriter, SamlSubject) |
Écrit l’élément <saml:Subject>. |
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier) |
Sérialise l’élément Subject <ds:KeyInfo> à l’aide de l’enregistreur XML spécifié. |
WriteToken(SecurityToken) |
En cas de substitution dans une classe dérivée, sérialise le jeton de sécurité spécifié en chaîne. Le jeton doit être du type traité par la classe dérivée. (Hérité de SecurityTokenHandler) |
WriteToken(XmlWriter, SecurityToken) |
Écrit un jeton SAML dans l'enregistreur XML spécifié. |