System.IdentityModel.Tokens Espaço de Nomes
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Contém classes base como SecurityToken, SecurityTokenHandler e SecurityKeyIdentifierClause, bem como classes que derivam destas classes e representam vários dos tipos de tokens, artefactos e handlers para os quais a Windows Identity Foundation (WIF) tem suporte integrado. Isto inclui classes que contêm suporte para tokens SAML v1.1 e v2.0, tais como: SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken, e Saml2SecurityTokenHandler.
Classes
| Name | Description |
|---|---|
| AggregateTokenResolver |
Representa um resolvedor de token de segurança que pode envolver múltiplos resolvers de token e resolver tokens em todos os resolvers wrapped. |
| AsymmetricProofDescriptor |
Esta classe pode ser usada para emitir o token baseado em chave assimétrica. |
| AsymmetricSecurityKey |
Classe base para chaves assimétricas. |
| AudienceRestriction |
Define definições para uma verificação de Restrição de Audiência. |
| AudienceUriValidationFailedException |
A exceção que é lançada quando um token de segurança de entrada falha a validação do URI da audiência. |
| AuthenticationContext |
Esta classe é usada para especificar o contexto de um evento de autenticação. |
| AuthenticationMethods |
Define constantes para métodos de autenticação bem conhecidos suportados. Define constantes para métodos de autenticação SAML. |
| BinaryKeyIdentifierClause |
Representa uma classe base para cláusulas identificadoras de chave baseadas em dados binários. |
| BootstrapContext |
Contém uma versão serializada do token original que era usado no momento do início de sessão. |
| ComputedKeyAlgorithms |
Usado na RST para indicar o algoritmo desejado para calcular uma chave com base nas entropias combinadas tanto do requerente do token como do emissor do token. |
| ConfigurationBasedIssuerNameRegistry |
Representa um registo de nomes do emissor que mantém uma lista de emissores confiáveis carregados a partir de elementos no ficheiro de configuração da aplicação que associam cada nome do emissor ao certificado X.509 necessário para verificar a assinatura dos tokens produzidos pelo emissor. |
| EmptySecurityKeyIdentifierClause |
Representa uma cláusula identificadora de chave vazia. Esta classe é usada quando um |
| EncryptedKeyEncryptingCredentials |
Representa as credenciais de encriptação da chave encriptada. Estas são geralmente usadas como credenciais de encriptação de dados para encriptar coisas como tokens. |
| EncryptedKeyIdentifierClause |
Representa uma cláusula identificadora de chave que identifica uma chave encriptada. |
| EncryptedSecurityToken |
Um token de envolvimento que trata da encriptação de um token que não a suporta nativamente. |
| EncryptedSecurityTokenHandler |
Um gestor de tokens para tokens de segurança encriptados. Trata de tokens do tipo EncryptedSecurityToken. |
| EncryptedTokenDecryptionFailedException |
A exceção que é lançada quando ocorre um erro durante o processamento de um token de segurança encriptado. |
| EncryptingCredentials |
Representa a chave criptográfica e o algoritmo de encriptação usados para encriptar a chave de prova. |
| GenericXmlSecurityKeyIdentifierClause |
Representa uma cláusula identificadora de chave baseada em XML. |
| GenericXmlSecurityToken |
Representa um token de segurança baseado em XML. |
| InMemorySymmetricSecurityKey |
Representa chaves geradas usando algoritmos simétricos e apenas armazenadas na memória de acesso aleatório do computador local. |
| IssuerNameRegistry |
A classe base de abstrato para um registo de nomes de emissor. Um registo de nomes do emissor é usado para associar um nome mnemónico ao material criptográfico necessário para verificar as assinaturas dos tokens produzidos pelo emissor correspondente. O registo de nomes do emissor mantém uma lista de emissores confiáveis por uma aplicação de parte confiável (RP). |
| IssuerTokenResolver |
Resolve tokens de emissores recebidos de parceiros de serviço. |
| KerberosReceiverSecurityToken |
Representa um token de segurança baseado num ticket Kerberos recebido numa mensagem SOAP. |
| KerberosRequestorSecurityToken |
Representa um token de segurança baseado num ticket Kerberos enviado num pedido SOAP. |
| KerberosSecurityTokenHandler |
Representa um gestor de tokens de segurança que processa tokens Kerberos. Trata de tokens do tipo KerberosReceiverSecurityToken. |
| KerberosTicketHashKeyIdentifierClause |
Representa uma cláusula de identificador de chave que identifica um KerberosRequestorSecurityToken ou KerberosReceiverSecurityToken token de segurança. |
| LocalIdKeyIdentifierClause |
Representa uma cláusula identificadora de chave que identifica um token de segurança especificado no cabeçalho de segurança da mensagem SOAP. |
| ProofDescriptor |
A classe base para as SymmetricProofDescriptor classes e AsymmetricProofDescriptor . |
| RsaKeyIdentifierClause |
Representa uma cláusula identificadora de chave que identifica um RsaSecurityToken token de segurança. |
| RsaSecurityKey |
Representa uma chave de segurança gerada usando o algoritmo RSA. Esta classe não pode ser herdada. |
| RsaSecurityToken |
Representa um token de segurança baseado numa chave criada usando o algoritmo RSA. |
| RsaSecurityTokenHandler |
Representa um SecurityTokenHandler que processa tokens do tipo RsaSecurityToken. |
| Saml2Action |
Representa um |
| Saml2Advice |
Representa o elemento Conselho especificado em [Saml2Core, 2.6.1]. |
| Saml2Assertion |
Representa o elemento Assertion especificado em [Saml2Core, 2.3.3]. |
| Saml2AssertionKeyIdentifierClause |
Representa uma SecurityKeyIdentifierClause implementação para referenciar tokens de segurança baseados em SAML2. |
| Saml2Attribute |
Representa o elemento Attribute especificado em [Saml2Core, 2.7.3.1]. |
| Saml2AttributeStatement |
Representa o elemento AttributeStatement especificado em [Saml2Core, 2.7.3]. |
| Saml2AudienceRestriction |
Representa o elemento AudienceRestriction especificado em [Saml2Core, 2.5.1.4]. |
| Saml2AuthenticationContext |
Representa o elemento AuthnContext especificado em [Saml2Core, 2.7.2.2]. |
| Saml2AuthenticationStatement |
Representa o elemento AuthnStatement especificado em [Saml2Core, 2.7.2]. |
| Saml2AuthorizationDecisionStatement |
Representa o |
| Saml2Conditions |
Representa o elemento Condições especificado em [Saml2Core, 2.5.1]. |
| Saml2Evidence |
Representa o elemento Evidence especificado em [Saml2Core, 2.7.4.3]. |
| Saml2Id |
Representa o identificador usado para asserções SAML. |
| Saml2NameIdentifier |
Representa o elemento NameID conforme especificado em [Saml2Core, 2.2.3] ou o elemento EncryptedID conforme especificado em [Saml2Core, 2.2.4]. |
| Saml2ProxyRestriction |
Representa o elemento ProxyRestriction especificado em [Saml2Core, 2.5.1.6]. |
| Saml2SecurityKeyIdentifierClause |
Esta classe é usada quando uma Saml2Assertion é recebida sem um <elemento ds:KeyInfo> dentro do elemento de assinatura. A KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, esta cláusula será apresentada ao atual SecurityTokenResolver. Conterá o Saml2Assertion completamente lido, que pode ser consultado para determinar a chave necessária. |
| Saml2SecurityToken |
Representa um token de segurança baseado numa asserção SAML. |
| Saml2SecurityTokenHandler |
Representa um gestor de tokens de segurança que cria tokens de segurança a partir das Asserções SAML 2.0. |
| Saml2Statement |
Representa o StatementAbstractType especificado em [Saml2Core, 2.7.1]. |
| Saml2Subject |
Representa o elemento Sujeito especificado em [Saml2Core, 2.4.1]. |
| Saml2SubjectConfirmation |
Representa o elemento SubjectConfirmation especificado em [Saml2Core, 2.4.1.1]. |
| Saml2SubjectConfirmationData |
Representa o elemento SubjectConfirmationData e o KeyInfoConfirmationDataType associado definido em [Saml2Core, 2.4.1.2-2.4.1.3]. |
| Saml2SubjectLocality |
Representa o elemento SubjectLocality especificado em [Saml2Core, 2.7.2.1]. |
| SamlAction |
Representa o |
| SamlAdvice |
Representa o |
| SamlAssertion |
Representa uma afirmação da Linguagem de Marcação de Asserção de Segurança 1.1 (SAML 1.1). |
| SamlAssertionKeyIdentifierClause |
Representa um |
| SamlAttribute |
Representa um atributo associado ao sujeito de um SamlAttributeStatement. |
| SamlAttributeStatement |
Contém um conjunto de atributos associados a um determinado SamlSubject. |
| SamlAudienceRestrictionCondition |
Especifica que uma afirmação SAML é dirigida a um público específico. |
| SamlAuthenticationClaimResource |
Representa o tipo de recurso para uma reivindicação criada a partir de um SamlAuthenticationStatement. |
| SamlAuthenticationStatement |
Representa uma reivindicação para um SamlSecurityToken token de segurança que afirma que o sujeito foi autenticado por um determinado meio num determinado momento. |
| SamlAuthorityBinding |
Especifica como obter informação adicional sobre o sujeito de um SamlSecurityToken token de segurança. |
| SamlAuthorizationDecisionClaimResource |
Representa uma reivindicação para um SamlSecurityToken token de segurança que afirma uma decisão de autorização relativamente ao acesso a um recurso específico. |
| SamlAuthorizationDecisionStatement |
Representa uma reivindicação de token SamlSecurityToken de segurança que afirma que foi tomada uma decisão de autorização relativamente ao acesso do sujeito ao recurso especificado. |
| SamlCondition |
Representa uma condição que deve ser tida em conta ao avaliar a validade de uma afirmação SAML. |
| SamlConditions |
Representa um conjunto de condições que devem ser tidas em conta ao avaliar a validade de uma afirmação SAML. |
| SamlConstants |
Representa um conjunto de constantes que são usadas para definir propriedades de um SamlSecurityToken token de segurança. Esta classe não pode ser herdada. |
| SamlDoNotCacheCondition |
Representa uma condição que deve ser tida em conta ao avaliar a validade de uma afirmação SAML. |
| SamlEvidence |
Representa a evidência usada para emitir uma decisão de autorização para um SamlSecurityToken token de segurança. |
| SamlNameIdentifierClaimResource |
Representa uma reivindicação para um token de segurança SAML que afirma o nome do sujeito. |
| SamlSecurityKeyIdentifierClause |
Esta classe é usada quando uma SamlAssertion é recebida sem um <elemento ds:KeyInfo> dentro do elemento de assinatura. A KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, esta cláusula será apresentada ao atual SecurityTokenResolver. Conterá o SamlAssertion completamente lido, que pode ser consultado para determinar a chave necessária. |
| SamlSecurityToken |
Representa um token de segurança baseado numa asserção SAML. |
| SamlSecurityTokenHandler |
Representa um gestor de token de segurança que cria tokens de segurança a partir das Asserções SAML 1.1. |
| SamlSecurityTokenRequirement |
Estende a SecurityTokenRequirement classe adicionando novas propriedades úteis para tokens emitidos. |
| SamlSerializer |
Serializa e desserializa SamlSecurityToken objetos em e a partir de documentos XML. |
| SamlStatement |
Representa uma reivindicação de um SamlSecurityToken token de segurança. |
| SamlSubject |
Representa o sujeito de um token de segurança SAML. |
| SamlSubjectStatement |
Representa uma reivindicação de um SamlSecurityToken token de segurança. |
| SecurityAlgorithms |
Define constantes para os URIs que representam os algoritmos criptográficos usados para encriptar XML e calcular assinaturas digitais para mensagens SOAP. |
| SecurityKey |
Classe base para chaves de segurança. |
| SecurityKeyElement |
Proporciona resolução retardada de chaves de segurança ao resolver ou SecurityKeyIdentifierClauseSecurityKeyIdentifier apenas quando são necessárias funções criptográficas. Isto permite que uma cláusula identificadora de chave ou identificador de chave que nunca é usada por uma aplicação seja serializada e desserializada dentro e fora da linha sem problemas. |
| SecurityKeyIdentifier |
Representa um identificador chave. |
| SecurityKeyIdentifierClause |
Representa uma classe base abstrata para uma cláusula identificadora de chave. |
| SecurityKeyIdentifierClauseSerializer |
Classe base abstrata para um serializador que pode serializar e desserializar cláusulas de identificador de chave. |
| SecurityToken |
Representa uma classe base usada para implementar todos os tokens de segurança. |
| SecurityTokenDescriptor |
Este é um espaço reservado para todos os atributos relacionados com o token emitido. |
| SecurityTokenElement |
Representa um número de elementos encontrados num RequestSecurityToken, que representam tokens de segurança. |
| SecurityTokenException |
A exceção é lançada quando ocorre um problema durante o processamento de um token de segurança. |
| SecurityTokenExpiredException |
A exceção é lançada quando um token de segurança com tempo de expiração anterior é recebido. |
| SecurityTokenHandler |
A classe base abstrata para gestores de tokens de segurança. |
| SecurityTokenHandlerCollection |
Representa uma coleção de gestores de tokens de segurança. |
| SecurityTokenHandlerCollectionManager |
Uma classe que gere múltiplas coleções de handlers de tokens de segurança nomeadas. |
| SecurityTokenHandlerCollectionManager.Usage |
Define nomes de coleções padrão usados pelo framework. |
| SecurityTokenHandlerConfiguration |
Configuração comum a todos os gestores de tokens de segurança. |
| SecurityTokenNotYetValidException |
A exceção é lançada quando um token de segurança com tempo efetivo no futuro é recebido. |
| SecurityTokenReplayDetectedException |
A exceção é lançada quando um token de segurança que foi reproduzido é recebido. |
| SecurityTokenTypes |
Contém um conjunto de propriedades estáticas que devolve cadeias que representam tipos de tokens de segurança. |
| SecurityTokenValidationException |
A exceção que é lançada quando um token de segurança recebido é inválido. |
| SessionSecurityToken |
Define um token de segurança que contém dados associados a uma sessão. |
| SessionSecurityTokenCache |
Define uma classe abstrata para um cache de tokens de segurança de sessão. |
| SessionSecurityTokenCacheKey |
Representa a chave para uma entrada em um SessionSecurityTokenCache. |
| SessionSecurityTokenHandler |
A SecurityTokenHandler que processa tokens de segurança do tipo SessionSecurityToken. |
| SigningCredentials |
Representa a chave criptográfica e os algoritmos de segurança usados para gerar uma assinatura digital. |
| SymmetricProofDescriptor |
Esta classe pode ser usada para emitir o token baseado em chave simétrica. |
| SymmetricSecurityKey |
Representa a classe base abstrata para todas as chaves geradas usando algoritmos simétricos. |
| TokenReplayCache |
A classe base abstrata que define métodos para uma cache usada para detetar tokens reproduzidos. |
| UserNameSecurityToken |
Representa um token de segurança baseado num nome de utilizador e palavra-passe. |
| UserNameSecurityTokenHandler |
Define uma classe base abstrata para a SecurityTokenHandler que processa tokens de segurança do tipo UserNameSecurityToken. |
| WindowsSecurityToken |
Representa um token de segurança baseado na identidade de um domínio Windows ou conta de utilizador. |
| WindowsUserNameSecurityTokenHandler |
Define um SecurityTokenHandler que processa Windows tokens de nome de utilizador. |
| X509AsymmetricSecurityKey |
Representa uma chave assimétrica para certificados X.509. |
| X509CertificateStoreTokenResolver |
Representa um resolvedor de tokens que pode resolver tokens do tipo X509SecurityToken contra um armazenamento de certificados X.509 especificado. |
| X509DataSecurityKeyIdentifierClauseSerializer |
Representa um SecurityKeyIdentifierClauseSerializer que pode processar tipos de referência de certificados X.509. |
| X509EncryptingCredentials |
Representa um token X.509 usado como credencial de encriptação. Esta classe é geralmente usada como credenciais de envolvimento de chaves. |
| X509IssuerSerialKeyIdentifierClause |
Representa uma cláusula identificadora-chave que identifica um X509SecurityToken token de valor mobiliário usando o nome distinto do emissor do certificado e o número de série do certificado X.509. |
| X509NTAuthChainTrustValidator |
Representa um validador de certificados X.509 que irá validar um certificado X.509 especificado e verificar se o certificado pode ser mapeado para uma conta Windows e se a cadeia de certificados é confiável. |
| X509RawDataKeyIdentifierClause |
Representa uma cláusula de identificador de chave que identifica um X509SecurityToken token de segurança utilizando os dados brutos do certificado X.509. |
| X509SecurityToken |
Representa um token de segurança baseado num certificado X.509. |
| X509SecurityTokenHandler |
Representa um gestor de tokens de segurança que processa tokens do tipo X509SecurityToken. Por defeito, o handler realizará a validação de chain trust do certificado X.509. |
| X509SigningCredentials |
Representa um token X.509 usado como credencial de assinatura. |
| X509SubjectKeyIdentifierClause |
Representa uma cláusula de identificador de chave que identifica um X509SecurityToken token de segurança usando a extensão do identificador de chave sujeita do certificado X.509. |
| X509ThumbprintKeyIdentifierClause |
Representa uma cláusula identificadora de chave que identifica um X509SecurityToken token de segurança usando a impressão digital do certificado X.509. |
| X509WindowsSecurityToken |
Representa um token de segurança baseado num certificado X.509 e cujo certificado é mapeado para uma conta de utilizador do domínio Windows ou de um computador local. |
Enumerações
| Name | Description |
|---|---|
| SamlAccessDecision |
Especifica se o sujeito de um SamlSecurityToken token de segurança recebe acesso a um determinado recurso. |
| SecurityKeyType |
Especifica o tipo de chave associada a um token de segurança. |
| SecurityKeyUsage |
Especifica como uma chave associada a um token de segurança pode ser utilizada. |