Saml2SecurityTokenHandler Klasse

Definition

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

public class Saml2SecurityTokenHandler : Microsoft.IdentityModel.Tokens.SecurityTokenHandler, Microsoft.IdentityModel.Tokens.Experimental.IResultBasedValidation
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
    interface IResultBasedValidation
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Implements IResultBasedValidation
Vererbung
Saml2SecurityTokenHandler
Implementiert

Konstruktoren

Name Beschreibung
Saml2SecurityTokenHandler()

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

Felder

Name Beschreibung
DefaultActorClaimName

Standardwert des Akteuranspruchsnamens, der beim Verarbeiten von Akteuransprüchen verwendet wird.

Eigenschaften

Name Beschreibung
ActorClaimName

Ruft den Attributnamen des Actor-Anspruchs ab, der beim Verarbeiten von Akteuransprüchen verwendet wird, oder legt diesen fest.

CanValidateToken

Gibt einen Wert zurück, der angibt, ob dieser Handler eine SecurityToken.

CanWriteToken

Ruft den Wert ab, der angibt, ob diese Instanz eine SecurityToken.

MaximumTokenSizeInBytes

Ruft die maximale Tokengröße in Bytes ab, die verarbeitet werden, und legt diese fest.

(Geerbt von TokenHandler)
Serializer

Ruft ab oder legt diese fest, die Saml2Serializer zum Lesen und Schreiben eines Saml2SecurityToken.

SetDefaultTimesOnTokenCreation

Dient zum Abrufen oder Festlegen eines Bools, das steuert, ob die Tokenerstellung den Standardwert "exp", "nbf" und "iat" festlegt, falls nicht angegeben.

(Geerbt von TokenHandler)
TokenLifetimeInMinutes

Ruft die Tokenlebensdauer in Minuten ab oder legt sie fest.

(Geerbt von TokenHandler)
TokenType

Ruft den von diesem Handler unterstützten Tokentyp ab.

Methoden

Name Beschreibung
CanReadToken(String)

Bestimmt, ob es sich bei der Zeichenfolge um ein gültiges Saml2-Token handelt, indem der XML-Code für das richtige Startelement untersucht wird.

CanReadToken(XmlReader)

Gibt an, ob der aktuelle Reader an einer Saml2-Assertion positioniert ist.

ConsolidateAttributes(ICollection<Saml2Attribute>)

Konsolidiert Attribute in ein einzelnes Attribut mit mehreren Werten.

CreateActorString(ClaimsIdentity)

Transformiert eine ClaimsIdentity in eine Zeichenfolge.

CreateAdvice(SecurityTokenDescriptor)

Erstellt den Rat für die Assertion.

CreateAttribute(Claim)

Erstellt ein Saml2Attribute aus einem Anspruch.

CreateAttributeStatement(SecurityTokenDescriptor)

Erstellt Saml2AttributeStatement aus einem SecurityTokenDescriptor und einem ClaimsIdentity

CreateAuthenticationStatement(AuthenticationInformation)

Erstellt einen Saml2AuthenticationStatement

CreateAuthorizationDecisionStatement(SecurityTokenDescriptor)

Erstellt ein Saml2AuthorizationDecisionStatement Aus einem SecurityTokenDescriptor.

CreateClaimsIdentity(Saml2SecurityToken, String, TokenValidationParameters)

Erstellt Ansprüche aus einem Saml2-Token.

CreateConditions(SecurityTokenDescriptor)

Erstellt die Bedingungen für die Assertion.

CreateIssuerNameIdentifier(SecurityTokenDescriptor)

Erstellt einen Namensbezeichner, der den Assertionsherausgeber identifiziert.

CreateSecurityTokenReference(SecurityToken, Boolean)

Gibt SecurityKeyIdentifierClause zurück.

(Geerbt von SecurityTokenHandler)
CreateStatements(SecurityTokenDescriptor, AuthenticationInformation)

Erstellt einen IEnumerable<T> von Saml2Statement , der in die Assertion eingeschlossen werden soll.

CreateStatements(SecurityTokenDescriptor)

Erstellt einen IEnumerable<T> von Saml2Statement , der in die Assertion eingeschlossen werden soll.

CreateSubject(SecurityTokenDescriptor)

Erstellt einen SAML2-Betreff der Assertion.

CreateToken(SecurityTokenDescriptor, AuthenticationInformation)

Erstellt eine Saml2SecurityToken.

CreateToken(SecurityTokenDescriptor)

Erstellt eine Saml2SecurityToken.

ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einem Saml2AttributeStatement.

ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einem Saml2AuthenticationStatement.

ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

Erstellt Ansprüche aus einem Saml2AuthorizationDecisionStatement.

ProcessStatements(ICollection<Saml2Statement>, ClaimsIdentity, String)

Verarbeitet alle Anweisungen und fügt der Identität Ansprüche hinzu.

ProcessSubject(Saml2Subject, ClaimsIdentity, String)

Fügt Ansprüche aus dem in die Saml2SubjectClaimsIdentity.

ReadSaml2Token(String)

Konvertiert eine Zeichenfolge in eine Instanz von Saml2SecurityToken.

ReadSaml2Token(XmlReader)

Liest eine Saml2SecurityToken Position, an der der XmlReader am Anfang einer Saml2-Assertion positioniert ist.

ReadToken(String)

Konvertiert eine Zeichenfolge in eine Instanz von Saml2SecurityToken.

ReadToken(XmlReader, TokenValidationParameters)

Liest und überprüft ein SAML 2.0-Token mithilfe von XmlReader.

ReadToken(XmlReader)

Liest eine Saml2SecurityToken Position, an der der XmlReader am Anfang einer Saml2-Assertion positioniert ist.

ResolveIssuerSigningKey(String, Saml2SecurityToken, TokenValidationParameters)

Gibt einen SecurityKey Wert zurück, der zum Überprüfen der Signatur eines Tokens verwendet werden soll.

SetClaimsIdentityActorFromAttribute(Saml2Attribute, ClaimsIdentity, String)

Diese Methode wird aufgerufen, wenn ein spezieller Typ von Saml2Attribute erkannt wird. Das in übergebene Saml2Attribute umschließt ein Saml2Attribute, das eine Auflistung von AttributeValues enthält, von denen jeder einem Anspruch zugeordnet wird. Alle Ansprüche werden in einer ClaimsIdentity mit dem angegebenen Aussteller zurückgegeben.

ValidateAudience(IEnumerable<String>, SecurityToken, TokenValidationParameters)

Bestimmt, ob die in einer Saml2SecurityToken Gruppe gefundene Zielgruppe gültig ist.

ValidateConditions(Saml2SecurityToken, TokenValidationParameters)

Überprüft die Bedingungen "Lebensdauer" und "Zielgruppe".

ValidateConfirmationData(Saml2SecurityToken, TokenValidationParameters, Saml2SubjectConfirmationData)

Überprüft das Saml2SubjectConfirmationData Objekt.

ValidateIssuer(String, SecurityToken, TokenValidationParameters)

Bestimmt, ob der in einer Saml2SecurityToken Emittente gefundene gültig ist.

ValidateIssuerSecurityKey(SecurityKey, Saml2SecurityToken, TokenValidationParameters)

Überprüft, ob es SigningKey sich um einen erwarteten Wert handelt.

ValidateLifetime(Nullable<DateTime>, Nullable<DateTime>, SecurityToken, TokenValidationParameters)

Überprüft die Lebensdauer eines .Saml2SecurityToken

ValidateOneTimeUseCondition(Saml2SecurityToken, TokenValidationParameters)

Überprüft die OneTimeUse-Bedingung.

ValidateSignature(String, TokenValidationParameters)

Überprüft, ob die Signatur vorhanden ist.

ValidateSubject(Saml2SecurityToken, TokenValidationParameters)

Überprüft die erste SubjectConfirmationData

ValidateToken(String, TokenValidationParameters, SecurityToken)

Liest und überprüft eine Saml2SecurityToken.

ValidateToken(XmlReader, TokenValidationParameters, SecurityToken)

Liest und überprüft eine Saml2SecurityToken.

ValidateTokenAsync(SecurityToken, TokenValidationParameters)

Überprüft ein Token. Bei einem Überprüfungsfehler wird keine Ausnahme ausgelöst. Stattdessen wird die Ausnahme in der zurückgegebenen TokenValidationResult.Exception-Eigenschaft festgelegt. Aufrufer sollten immer die TokenValidationResult.IsValid-Eigenschaft überprüfen, um die Gültigkeit des Ergebnisses zu überprüfen.

(Geerbt von TokenHandler)
ValidateTokenAsync(String, TokenValidationParameters)

Überprüft ein Token. Bei einem Überprüfungsfehler wird keine Ausnahme ausgelöst. Stattdessen wird die Ausnahme in der zurückgegebenen TokenValidationResult.Exception-Eigenschaft festgelegt. Aufrufer sollten immer die TokenValidationResult.IsValid-Eigenschaft überprüfen, um die Gültigkeit des Ergebnisses zu überprüfen.

ValidateTokenReplay(Nullable<DateTime>, String, TokenValidationParameters)

Überprüft das Token für die Wiedergabe.

WriteToken(SecurityToken)

Serialisiert eine Saml2SecurityToken in eine Zeichenfolge.

WriteToken(XmlWriter, SecurityToken)

Schreibt eine Saml2SecurityToken using the XmlWriter.

Explizite Schnittstellenimplementierungen

Name Beschreibung
IResultBasedValidation.ValidateTokenAsync(SecurityToken, ValidationParameters, CallContext, CancellationToken)

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

IResultBasedValidation.ValidateTokenAsync(SecurityToken, ValidationParameters, CallContext)

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

IResultBasedValidation.ValidateTokenAsync(String, ValidationParameters, CallContext, CancellationToken)

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

IResultBasedValidation.ValidateTokenAsync(String, ValidationParameters, CallContext)

Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf

Gilt für: