System.IdentityModel.Tokens 命名空间
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
包含基类,如 SecurityToken、SecurityTokenHandler 和 SecurityKeyIdentifierClause,以及派生自这些类的类,并表示Windows Identity Foundation(WIF)为其内置支持的多个标记类型、项目和处理程序。 这包括包含对 SAML v1.1 和 v2.0 令牌的支持的类,例如: SamlSecurityToken、 SamlSecurityTokenHandler、 Saml2SecurityToken和 Saml2SecurityTokenHandler。
类
| 名称 | 说明 |
|---|---|
| AggregateTokenResolver |
表示一个安全令牌解析程序,该解析程序可以包装多个令牌解析程序,并跨所有包装的解析程序解析令牌。 |
| AsymmetricProofDescriptor |
此类可用于颁发基于非对称密钥的令牌。 |
| AsymmetricSecurityKey |
非对称密钥的基类。 |
| AudienceRestriction |
定义 AudienceRestriction 验证的设置。 |
| AudienceUriValidationFailedException |
传入的安全令牌失败访问群体 URI 验证时引发的异常。 |
| AuthenticationContext |
此类用于指定身份验证事件的上下文。 |
| AuthenticationMethods |
为支持的已知身份验证方法定义常量。 定义 SAML 身份验证方法的常量。 |
| BinaryKeyIdentifierClause |
表示基于二进制数据的密钥标识符子句的基类。 |
| BootstrapContext |
包含登录时使用的原始令牌的序列化版本。 |
| ComputedKeyAlgorithms |
在 RST 中使用,以指示基于令牌请求者和令牌颁发者的合并枚举计算密钥所需的算法。 |
| ConfigurationBasedIssuerNameRegistry |
表示颁发者名称注册表,该注册表维护从应用程序配置文件中元素加载的受信任颁发者列表,该列表将每个颁发者名称与验证颁发者生成的令牌签名所需的 X.509 证书相关联。 |
| EmptySecurityKeyIdentifierClause |
表示空密钥标识符子句。 当某个 |
| EncryptedKeyEncryptingCredentials |
表示加密密钥加密凭据。 它们通常用作数据加密凭据来加密令牌等内容。 |
| EncryptedKeyIdentifierClause |
表示标识加密密钥的密钥标识符子句。 |
| EncryptedSecurityToken |
一个包装令牌,用于处理本身不支持它的令牌的加密。 |
| EncryptedSecurityTokenHandler |
加密安全令牌的令牌处理程序。 处理类型为 EncryptedSecurityToken的标记。 |
| EncryptedTokenDecryptionFailedException |
处理加密的安全令牌时出错时引发的异常。 |
| EncryptingCredentials |
表示用于加密证明密钥的加密密钥和加密算法。 |
| GenericXmlSecurityKeyIdentifierClause |
表示基于 XML 的密钥标识符子句。 |
| GenericXmlSecurityToken |
表示基于 XML 的安全令牌。 |
| InMemorySymmetricSecurityKey |
表示使用对称算法生成的密钥,并且仅存储在本地计算机的随机访问内存中。 |
| IssuerNameRegistry |
颁发者名称注册表的抽象基类。 颁发者名称注册表用于将助记名称与验证相应颁发者生成的令牌签名所需的加密材料相关联。 颁发者名称注册表维护信赖方 (RP) 应用程序信任的颁发者列表。 |
| IssuerTokenResolver |
解析从服务合作伙伴收到的颁发者令牌。 |
| KerberosReceiverSecurityToken |
表示基于 SOAP 消息中收到的 Kerberos 票证的安全令牌。 |
| KerberosRequestorSecurityToken |
表示基于 SOAP 请求中发送的 Kerberos 票证的安全令牌。 |
| KerberosSecurityTokenHandler |
表示处理 Kerberos 令牌的安全令牌处理程序。 处理类型为 KerberosReceiverSecurityToken的标记。 |
| KerberosTicketHashKeyIdentifierClause |
表示标识 KerberosRequestorSecurityToken 安全令牌的 KerberosReceiverSecurityToken 密钥标识符子句。 |
| LocalIdKeyIdentifierClause |
表示一个密钥标识符子句,该子句标识 SOAP 消息的安全标头中指定的安全令牌。 |
| ProofDescriptor | |
| RsaKeyIdentifierClause |
表示标识安全令牌的 RsaSecurityToken 密钥标识符子句。 |
| RsaSecurityKey |
表示使用 RSA 算法生成的安全密钥。 此类不能被继承。 |
| RsaSecurityToken |
表示基于使用 RSA 算法创建的密钥的安全令牌。 |
| RsaSecurityTokenHandler |
表示处理类型为 SecurityTokenHandler的标记的 RsaSecurityToken。 |
| Saml2Action |
表示 |
| Saml2Advice |
表示 [Saml2Core, 2.6.1] 中指定的 Advice 元素。 |
| Saml2Assertion |
表示 [Saml2Core, 2.3.3] 中指定的断言元素。 |
| Saml2AssertionKeyIdentifierClause |
表示 SecurityKeyIdentifierClause 引用基于 SAML2 的安全令牌的实现。 |
| Saml2Attribute |
表示 [Saml2Core, 2.7.3.1] 中指定的 Attribute 元素。 |
| Saml2AttributeStatement |
表示 [Saml2Core, 2.7.3] 中指定的 AttributeStatement 元素。 |
| Saml2AudienceRestriction |
表示 [Saml2Core, 2.5.1.4] 中指定的 AudienceRestriction 元素。 |
| Saml2AuthenticationContext |
表示 [Saml2Core, 2.7.2.2.2] 中指定的 AuthnContext 元素。 |
| Saml2AuthenticationStatement |
表示 [Saml2Core, 2.7.2] 中指定的 AuthnStatement 元素。 |
| Saml2AuthorizationDecisionStatement |
表示 |
| Saml2Conditions |
表示 [Saml2Core, 2.5.1] 中指定的 Conditions 元素。 |
| Saml2Evidence |
表示 [Saml2Core, 2.7.4.3] 中指定的 Evidence 元素。 |
| Saml2Id |
表示用于 SAML 断言的标识符。 |
| Saml2NameIdentifier |
表示 [Saml2Core, 2.2.3] 中指定的 NameID 元素或 [Saml2Core, 2.2.4] 中指定的 EncryptedID 元素。 |
| Saml2ProxyRestriction |
表示 [Saml2Core, 2.5.1.6] 中指定的 ProxyRestriction 元素。 |
| Saml2SecurityKeyIdentifierClause |
当在签名元素内没有 ds:KeyInfo< 元素的情况下>接收 Saml2Assertion 时,将使用此类。 KeyInfo 描述了检查签名所需的密钥。 当需要密钥时,此子句将呈现给当前 SecurityTokenResolver子句。 它将包含 Saml2Assertion 完全读取,可以查询它以确定所需的密钥。 |
| Saml2SecurityToken |
表示基于 SAML 断言的安全令牌。 |
| Saml2SecurityTokenHandler |
表示从 SAML 2.0 断言创建安全令牌的安全令牌处理程序。 |
| Saml2Statement |
表示 [Saml2Core, 2.7.1] 中指定的 StatementAbstractType。 |
| Saml2Subject |
表示 [Saml2Core, 2.4.1] 中指定的 Subject 元素。 |
| Saml2SubjectConfirmation |
表示 [Saml2Core, 2.4.1.1]中指定的 SubjectConfirmation 元素。 |
| Saml2SubjectConfirmationData |
表示 [Saml2Core, 2.4.1.2-2.4.1.3] 中定义的 SubjectConfirmationData 元素和关联的 KeyInfoConfirmationDataType。 |
| Saml2SubjectLocality |
表示 [Saml2Core, 2.7.2.1] 中指定的 SubjectLocality 元素。 |
| SamlAction |
表示 |
| SamlAdvice |
表示 |
| SamlAssertion |
表示安全断言标记语言 1.1 (SAML 1.1) 断言。 |
| SamlAssertionKeyIdentifierClause |
表示 |
| SamlAttribute |
表示与 .. SamlAttributeStatement主题关联的属性。 |
| SamlAttributeStatement |
包含一组与特定 SamlSubject属性关联的属性。 |
| SamlAudienceRestrictionCondition |
指定将 SAML 断言寻址给特定受众。 |
| SamlAuthenticationClaimResource |
表示从 a SamlAuthenticationStatement. 创建的声明的资源类型。 |
| SamlAuthenticationStatement |
表示安全令牌的 SamlSecurityToken 声明,该声明断言使用者在特定时间通过特定方式进行身份验证。 |
| SamlAuthorityBinding |
指定如何检索有关安全令牌主体 SamlSecurityToken 的其他信息。 |
| SamlAuthorizationDecisionClaimResource |
表示安全令牌的 SamlSecurityToken 声明,该声明断言有关访问特定资源的授权决策。 |
| SamlAuthorizationDecisionStatement |
表示安全令牌的声明,该令牌 SamlSecurityToken 断言已做出有关主体访问指定资源的授权决策。 |
| SamlCondition |
表示评估 SAML 断言的有效性时必须考虑的条件。 |
| SamlConditions |
表示评估 SAML 断言的有效性时必须考虑的一组条件。 |
| SamlConstants |
表示一组常量,用于设置安全令牌的属性 SamlSecurityToken 。 此类不能被继承。 |
| SamlDoNotCacheCondition |
表示评估 SAML 断言的有效性时必须考虑的条件。 |
| SamlEvidence |
表示用于呈现安全令牌的授权决策 SamlSecurityToken 的证据。 |
| SamlNameIdentifierClaimResource |
表示声明使用者名称的 SAML 安全令牌的声明。 |
| SamlSecurityKeyIdentifierClause |
当在签名元素内没有 ds:KeyInfo< 元素的情况下>收到 SamlAssertion 时,将使用此类。 KeyInfo 描述了检查签名所需的密钥。 当需要密钥时,此子句将呈现给当前 SecurityTokenResolver子句。 它将包含 SamlAssertion 完全读取,可以查询它以确定所需的密钥。 |
| SamlSecurityToken |
表示基于 SAML 断言的安全令牌。 |
| SamlSecurityTokenHandler |
表示从 SAML 1.1 断言创建安全令牌的安全令牌处理程序。 |
| SamlSecurityTokenRequirement |
SecurityTokenRequirement通过添加对已颁发令牌有用的新属性来扩展类。 |
| SamlSerializer |
将对象序列化和反序列化到 XML 文档和从 XML 文档反序列化 SamlSecurityToken 对象。 |
| SamlStatement |
表示安全令牌的 SamlSecurityToken 声明。 |
| SamlSubject |
表示 SAML 安全令牌的主题。 |
| SamlSubjectStatement |
表示安全令牌的 SamlSecurityToken 声明。 |
| SecurityAlgorithms |
为表示加密算法的 URI 定义常量,这些算法用于加密 XML 和计算 SOAP 消息的数字签名。 |
| SecurityKey |
安全密钥的基类。 |
| SecurityKeyElement |
通过解析或SecurityKeyIdentifierClause仅当需要加密函数时,SecurityKeyIdentifier提供安全密钥的延迟解析。 这允许应用程序从未使用过的密钥标识符子句或密钥标识符在连接和反序列化时出现问题。 |
| SecurityKeyIdentifier |
表示密钥标识符。 |
| SecurityKeyIdentifierClause |
表示密钥标识符子句的抽象基类。 |
| SecurityKeyIdentifierClauseSerializer |
可序列化和反序列化密钥标识符子句的序列化程序的抽象基类。 |
| SecurityToken |
表示用于实现所有安全令牌的基类。 |
| SecurityTokenDescriptor |
这是与颁发的令牌相关的所有属性的一个位置持有者。 |
| SecurityTokenElement |
表示在一个表示安全令牌的一个 RequestSecurityToken数字元素。 |
| SecurityTokenException |
处理安全令牌时出现问题时引发的异常。 |
| SecurityTokenExpiredException |
收到过去具有过期时间的安全令牌时引发的异常。 |
| SecurityTokenHandler |
安全令牌处理程序的抽象基类。 |
| SecurityTokenHandlerCollection |
表示安全令牌处理程序的集合。 |
| SecurityTokenHandlerCollectionManager |
管理多个命名的安全令牌处理程序集合的类。 |
| SecurityTokenHandlerCollectionManager.Usage |
定义框架使用的标准集合名称。 |
| SecurityTokenHandlerConfiguration |
所有安全令牌处理程序通用的配置。 |
| SecurityTokenNotYetValidException |
收到具有未来有效时间的安全令牌时引发的异常。 |
| SecurityTokenReplayDetectedException |
收到已重播的安全令牌时引发的异常。 |
| SecurityTokenTypes |
包含一组静态属性,该属性返回表示安全令牌类型的字符串。 |
| SecurityTokenValidationException |
收到的安全令牌无效时引发的异常。 |
| SessionSecurityToken |
定义包含与会话关联的数据的安全令牌。 |
| SessionSecurityTokenCache |
定义会话安全令牌缓存的抽象类。 |
| SessionSecurityTokenCacheKey |
表示项的 SessionSecurityTokenCache键。 |
| SessionSecurityTokenHandler |
处理类型为 SecurityTokenHandler的安全令牌的 SessionSecurityToken。 |
| SigningCredentials |
表示用于生成数字签名的加密密钥和安全算法。 |
| SymmetricProofDescriptor |
此类可用于颁发基于对称密钥的令牌。 |
| SymmetricSecurityKey |
表示使用对称算法生成的所有密钥的抽象基类。 |
| TokenReplayCache |
定义用于检测重播令牌的缓存方法的抽象基类。 |
| UserNameSecurityToken |
表示基于用户名和密码的安全令牌。 |
| UserNameSecurityTokenHandler |
为处理类型 SecurityTokenHandler的安全令牌的 UserNameSecurityToken 定义抽象基类。 |
| WindowsSecurityToken |
表示基于Windows域或用户帐户标识的安全令牌。 |
| WindowsUserNameSecurityTokenHandler |
定义处理Windows用户名令牌的 SecurityTokenHandler。 |
| X509AsymmetricSecurityKey |
表示 X.509 证书的非对称密钥。 |
| X509CertificateStoreTokenResolver |
表示可针对指定的 X.509 证书存储解析类型 X509SecurityToken 令牌的令牌解析程序。 |
| X509DataSecurityKeyIdentifierClauseSerializer |
表示可以处理 X.509 证书引用类型的值 SecurityKeyIdentifierClauseSerializer 。 |
| X509EncryptingCredentials |
表示用作加密凭据的 X.509 令牌。 此类通常用作密钥包装凭据。 |
| X509IssuerSerialKeyIdentifierClause |
表示一个密钥标识符子句,该子句使用证书颁发者的可分辨名称和 X.509 证书的序列号标识 X509SecurityToken 安全令牌。 |
| X509NTAuthChainTrustValidator |
表示一个 X.509 证书验证程序,该验证程序将验证指定的 X.509 证书,并验证证书是否可以映射到Windows帐户以及证书链是否受信任。 |
| X509RawDataKeyIdentifierClause |
表示使用 X.509 证书的原始数据标识 X509SecurityToken 安全令牌的密钥标识符子句。 |
| X509SecurityToken |
表示基于 X.509 证书的安全令牌。 |
| X509SecurityTokenHandler |
表示处理类型为 X509SecurityToken的令牌的安全令牌处理程序。 默认情况下,处理程序将执行 X.509 证书的链信任验证。 |
| X509SigningCredentials |
表示用作签名凭据的 X.509 令牌。 |
| X509SubjectKeyIdentifierClause |
表示使用 X.509 证书的使用者密钥标识符扩展标识 X509SecurityToken 安全令牌的密钥标识符子句。 |
| X509ThumbprintKeyIdentifierClause |
表示使用 X.509 证书指纹标识 X509SecurityToken 安全令牌的密钥标识符子句。 |
| X509WindowsSecurityToken |
表示基于 X.509 证书的安全令牌,该证书映射到 Windows 域用户或本地计算机用户帐户。 |
枚举
| 名称 | 说明 |
|---|---|
| SamlAccessDecision |
指定是否向 SamlSecurityToken 安全令牌的主题授予对给定资源的访问权限。 |
| SecurityKeyType |
指定与安全令牌关联的密钥的类型。 |
| SecurityKeyUsage |
指定如何使用与安全令牌关联的密钥。 |