Saml2SecurityTokenHandler Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
public class Saml2SecurityTokenHandler : Microsoft.IdentityModel.Tokens.SecurityTokenHandler, Microsoft.IdentityModel.Tokens.Experimental.IResultBasedValidation
type Saml2SecurityTokenHandler = class
inherit SecurityTokenHandler
interface IResultBasedValidation
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
Implements IResultBasedValidation
- Vererbung
- Implementiert
Konstruktoren
| Name | Beschreibung |
|---|---|
| Saml2SecurityTokenHandler() |
Ein SecurityTokenHandler Design zum Erstellen und Validieren von Saml2-Token. Siehe: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf |
Felder
| Name | Beschreibung |
|---|---|
| DefaultActorClaimName |
Standardwert des Akteuranspruchsnamens, der beim Verarbeiten von Akteuransprüchen verwendet wird. |
Eigenschaften
| Name | Beschreibung |
|---|---|
| ActorClaimName |
Ruft den Attributnamen des Actor-Anspruchs ab, der beim Verarbeiten von Akteuransprüchen verwendet wird, oder legt diesen fest. |
| CanValidateToken |
Gibt einen Wert zurück, der angibt, ob dieser Handler eine SecurityToken. |
| CanWriteToken |
Ruft den Wert ab, der angibt, ob diese Instanz eine SecurityToken. |
| MaximumTokenSizeInBytes |
Ruft die maximale Tokengröße in Bytes ab, die verarbeitet werden, und legt diese fest. (Geerbt von TokenHandler) |
| Serializer |
Ruft ab oder legt diese fest, die Saml2Serializer zum Lesen und Schreiben eines Saml2SecurityToken. |
| SetDefaultTimesOnTokenCreation |
Dient zum Abrufen oder Festlegen eines Bools, das steuert, ob die Tokenerstellung den Standardwert "exp", "nbf" und "iat" festlegt, falls nicht angegeben. (Geerbt von TokenHandler) |
| TokenLifetimeInMinutes |
Ruft die Tokenlebensdauer in Minuten ab oder legt sie fest. (Geerbt von TokenHandler) |
| TokenType |
Ruft den von diesem Handler unterstützten Tokentyp ab. |
Methoden
| Name | Beschreibung |
|---|---|
| CanReadToken(String) |
Bestimmt, ob es sich bei der Zeichenfolge um ein gültiges Saml2-Token handelt, indem der XML-Code für das richtige Startelement untersucht wird. |
| CanReadToken(XmlReader) |
Gibt an, ob der aktuelle Reader an einer Saml2-Assertion positioniert ist. |
| ConsolidateAttributes(ICollection<Saml2Attribute>) |
Konsolidiert Attribute in ein einzelnes Attribut mit mehreren Werten. |
| CreateActorString(ClaimsIdentity) |
Transformiert eine ClaimsIdentity in eine Zeichenfolge. |
| CreateAdvice(SecurityTokenDescriptor) |
Erstellt den Rat für die Assertion. |
| CreateAttribute(Claim) |
Erstellt ein Saml2Attribute aus einem Anspruch. |
| CreateAttributeStatement(SecurityTokenDescriptor) |
Erstellt Saml2AttributeStatement aus einem SecurityTokenDescriptor und einem ClaimsIdentity |
| CreateAuthenticationStatement(AuthenticationInformation) |
Erstellt einen Saml2AuthenticationStatement |
| CreateAuthorizationDecisionStatement(SecurityTokenDescriptor) |
Erstellt ein Saml2AuthorizationDecisionStatement Aus einem SecurityTokenDescriptor. |
| CreateClaimsIdentity(Saml2SecurityToken, String, TokenValidationParameters) |
Erstellt Ansprüche aus einem Saml2-Token. |
| CreateConditions(SecurityTokenDescriptor) |
Erstellt die Bedingungen für die Assertion. |
| CreateIssuerNameIdentifier(SecurityTokenDescriptor) |
Erstellt einen Namensbezeichner, der den Assertionsherausgeber identifiziert. |
| CreateSecurityTokenReference(SecurityToken, Boolean) |
Gibt SecurityKeyIdentifierClause zurück. (Geerbt von SecurityTokenHandler) |
| CreateStatements(SecurityTokenDescriptor, AuthenticationInformation) |
Erstellt einen IEnumerable<T> von Saml2Statement , der in die Assertion eingeschlossen werden soll. |
| CreateStatements(SecurityTokenDescriptor) |
Erstellt einen IEnumerable<T> von Saml2Statement , der in die Assertion eingeschlossen werden soll. |
| CreateSubject(SecurityTokenDescriptor) |
Erstellt einen SAML2-Betreff der Assertion. |
| CreateToken(SecurityTokenDescriptor, AuthenticationInformation) |
Erstellt eine Saml2SecurityToken. |
| CreateToken(SecurityTokenDescriptor) |
Erstellt eine Saml2SecurityToken. |
| ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einem Saml2AttributeStatement. |
| ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einem Saml2AuthenticationStatement. |
| ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String) |
Erstellt Ansprüche aus einem Saml2AuthorizationDecisionStatement. |
| ProcessStatements(ICollection<Saml2Statement>, ClaimsIdentity, String) |
Verarbeitet alle Anweisungen und fügt der Identität Ansprüche hinzu. |
| ProcessSubject(Saml2Subject, ClaimsIdentity, String) |
Fügt Ansprüche aus dem in die Saml2SubjectClaimsIdentity. |
| ReadSaml2Token(String) |
Konvertiert eine Zeichenfolge in eine Instanz von Saml2SecurityToken. |
| ReadSaml2Token(XmlReader) |
Liest eine Saml2SecurityToken Position, an der der XmlReader am Anfang einer Saml2-Assertion positioniert ist. |
| ReadToken(String) |
Konvertiert eine Zeichenfolge in eine Instanz von Saml2SecurityToken. |
| ReadToken(XmlReader, TokenValidationParameters) |
Liest und überprüft ein SAML 2.0-Token mithilfe von XmlReader. |
| ReadToken(XmlReader) |
Liest eine Saml2SecurityToken Position, an der der XmlReader am Anfang einer Saml2-Assertion positioniert ist. |
| ResolveIssuerSigningKey(String, Saml2SecurityToken, TokenValidationParameters) |
Gibt einen SecurityKey Wert zurück, der zum Überprüfen der Signatur eines Tokens verwendet werden soll. |
| SetClaimsIdentityActorFromAttribute(Saml2Attribute, ClaimsIdentity, String) |
Diese Methode wird aufgerufen, wenn ein spezieller Typ von Saml2Attribute erkannt wird. Das in übergebene Saml2Attribute umschließt ein Saml2Attribute, das eine Auflistung von AttributeValues enthält, von denen jeder einem Anspruch zugeordnet wird. Alle Ansprüche werden in einer ClaimsIdentity mit dem angegebenen Aussteller zurückgegeben. |
| ValidateAudience(IEnumerable<String>, SecurityToken, TokenValidationParameters) |
Bestimmt, ob die in einer Saml2SecurityToken Gruppe gefundene Zielgruppe gültig ist. |
| ValidateConditions(Saml2SecurityToken, TokenValidationParameters) |
Überprüft die Bedingungen "Lebensdauer" und "Zielgruppe". |
| ValidateConfirmationData(Saml2SecurityToken, TokenValidationParameters, Saml2SubjectConfirmationData) |
Überprüft das Saml2SubjectConfirmationData Objekt. |
| ValidateIssuer(String, SecurityToken, TokenValidationParameters) |
Bestimmt, ob der in einer Saml2SecurityToken Emittente gefundene gültig ist. |
| ValidateIssuerSecurityKey(SecurityKey, Saml2SecurityToken, TokenValidationParameters) |
Überprüft, ob es SigningKey sich um einen erwarteten Wert handelt. |
| ValidateLifetime(Nullable<DateTime>, Nullable<DateTime>, SecurityToken, TokenValidationParameters) |
Überprüft die Lebensdauer eines .Saml2SecurityToken |
| ValidateOneTimeUseCondition(Saml2SecurityToken, TokenValidationParameters) |
Überprüft die OneTimeUse-Bedingung. |
| ValidateSignature(String, TokenValidationParameters) |
Überprüft, ob die Signatur vorhanden ist. |
| ValidateSubject(Saml2SecurityToken, TokenValidationParameters) |
Überprüft die erste SubjectConfirmationData |
| ValidateToken(String, TokenValidationParameters, SecurityToken) |
Liest und überprüft eine Saml2SecurityToken. |
| ValidateToken(XmlReader, TokenValidationParameters, SecurityToken) |
Liest und überprüft eine Saml2SecurityToken. |
| ValidateTokenAsync(SecurityToken, TokenValidationParameters) |
Überprüft ein Token. Bei einem Überprüfungsfehler wird keine Ausnahme ausgelöst. Stattdessen wird die Ausnahme in der zurückgegebenen TokenValidationResult.Exception-Eigenschaft festgelegt. Aufrufer sollten immer die TokenValidationResult.IsValid-Eigenschaft überprüfen, um die Gültigkeit des Ergebnisses zu überprüfen. (Geerbt von TokenHandler) |
| ValidateTokenAsync(String, TokenValidationParameters) |
Überprüft ein Token. Bei einem Überprüfungsfehler wird keine Ausnahme ausgelöst. Stattdessen wird die Ausnahme in der zurückgegebenen TokenValidationResult.Exception-Eigenschaft festgelegt. Aufrufer sollten immer die TokenValidationResult.IsValid-Eigenschaft überprüfen, um die Gültigkeit des Ergebnisses zu überprüfen. |
| ValidateTokenReplay(Nullable<DateTime>, String, TokenValidationParameters) |
Überprüft das Token für die Wiedergabe. |
| WriteToken(SecurityToken) |
Serialisiert eine Saml2SecurityToken in eine Zeichenfolge. |
| WriteToken(XmlWriter, SecurityToken) |
Schreibt eine Saml2SecurityToken using the XmlWriter. |