System.IdentityModel.Tokens 命名空间

包含基类,如 SecurityTokenSecurityTokenHandlerSecurityKeyIdentifierClause,以及派生自这些类的类,并表示Windows Identity Foundation(WIF)为其内置支持的多个标记类型、项目和处理程序。 这包括包含对 SAML v1.1 和 v2.0 令牌的支持的类,例如: SamlSecurityTokenSamlSecurityTokenHandlerSaml2SecurityTokenSaml2SecurityTokenHandler

名称 说明
AggregateTokenResolver

表示一个安全令牌解析程序,该解析程序可以包装多个令牌解析程序,并跨所有包装的解析程序解析令牌。

AsymmetricProofDescriptor

此类可用于颁发基于非对称密钥的令牌。

AsymmetricSecurityKey

非对称密钥的基类。

AudienceRestriction

定义 AudienceRestriction 验证的设置。

AudienceUriValidationFailedException

传入的安全令牌失败访问群体 URI 验证时引发的异常。

AuthenticationContext

此类用于指定身份验证事件的上下文。

AuthenticationMethods

为支持的已知身份验证方法定义常量。 定义 SAML 身份验证方法的常量。

BinaryKeyIdentifierClause

表示基于二进制数据的密钥标识符子句的基类。

BootstrapContext

包含登录时使用的原始令牌的序列化版本。

ComputedKeyAlgorithms

在 RST 中使用,以指示基于令牌请求者和令牌颁发者的合并枚举计算密钥所需的算法。

ConfigurationBasedIssuerNameRegistry

表示颁发者名称注册表,该注册表维护从应用程序配置文件中元素加载的受信任颁发者列表,该列表将每个颁发者名称与验证颁发者生成的令牌签名所需的 X.509 证书相关联。

EmptySecurityKeyIdentifierClause

表示空密钥标识符子句。 当某个 <EncryptedData> 或元素 <Signature> 不包含元素 <KeyInfo> 时,将使用此类来描述解密数据或检查签名所需的密钥。

EncryptedKeyEncryptingCredentials

表示加密密钥加密凭据。 它们通常用作数据加密凭据来加密令牌等内容。

EncryptedKeyIdentifierClause

表示标识加密密钥的密钥标识符子句。

EncryptedSecurityToken

一个包装令牌,用于处理本身不支持它的令牌的加密。

EncryptedSecurityTokenHandler

加密安全令牌的令牌处理程序。 处理类型为 EncryptedSecurityToken的标记。

EncryptedTokenDecryptionFailedException

处理加密的安全令牌时出错时引发的异常。

EncryptingCredentials

表示用于加密证明密钥的加密密钥和加密算法。

GenericXmlSecurityKeyIdentifierClause

表示基于 XML 的密钥标识符子句。

GenericXmlSecurityToken

表示基于 XML 的安全令牌。

InMemorySymmetricSecurityKey

表示使用对称算法生成的密钥,并且仅存储在本地计算机的随机访问内存中。

IssuerNameRegistry

颁发者名称注册表的抽象基类。 颁发者名称注册表用于将助记名称与验证相应颁发者生成的令牌签名所需的加密材料相关联。 颁发者名称注册表维护信赖方 (RP) 应用程序信任的颁发者列表。

IssuerTokenResolver

解析从服务合作伙伴收到的颁发者令牌。

KerberosReceiverSecurityToken

表示基于 SOAP 消息中收到的 Kerberos 票证的安全令牌。

KerberosRequestorSecurityToken

表示基于 SOAP 请求中发送的 Kerberos 票证的安全令牌。

KerberosSecurityTokenHandler

表示处理 Kerberos 令牌的安全令牌处理程序。 处理类型为 KerberosReceiverSecurityToken的标记。

KerberosTicketHashKeyIdentifierClause

表示标识 KerberosRequestorSecurityToken 安全令牌的 KerberosReceiverSecurityToken 密钥标识符子句。

LocalIdKeyIdentifierClause

表示一个密钥标识符子句,该子句标识 SOAP 消息的安全标头中指定的安全令牌。

ProofDescriptor

SymmetricProofDescriptor类的AsymmetricProofDescriptor基类。

RsaKeyIdentifierClause

表示标识安全令牌的 RsaSecurityToken 密钥标识符子句。

RsaSecurityKey

表示使用 RSA 算法生成的安全密钥。 此类不能被继承。

RsaSecurityToken

表示基于使用 RSA 算法创建的密钥的安全令牌。

RsaSecurityTokenHandler

表示处理类型为 SecurityTokenHandler的标记的 RsaSecurityToken

Saml2Action

表示 <saml:Action> SAML 2.0 定义的元素。

Saml2Advice

表示 [Saml2Core, 2.6.1] 中指定的 Advice 元素。

Saml2Assertion

表示 [Saml2Core, 2.3.3] 中指定的断言元素。

Saml2AssertionKeyIdentifierClause

表示 SecurityKeyIdentifierClause 引用基于 SAML2 的安全令牌的实现。

Saml2Attribute

表示 [Saml2Core, 2.7.3.1] 中指定的 Attribute 元素。

Saml2AttributeStatement

表示 [Saml2Core, 2.7.3] 中指定的 AttributeStatement 元素。

Saml2AudienceRestriction

表示 [Saml2Core, 2.5.1.4] 中指定的 AudienceRestriction 元素。

Saml2AuthenticationContext

表示 [Saml2Core, 2.7.2.2.2] 中指定的 AuthnContext 元素。

Saml2AuthenticationStatement

表示 [Saml2Core, 2.7.2] 中指定的 AuthnStatement 元素。

Saml2AuthorizationDecisionStatement

表示 <saml:AuthzDecisionStatement> SAML 2.0 定义的元素。

Saml2Conditions

表示 [Saml2Core, 2.5.1] 中指定的 Conditions 元素。

Saml2Evidence

表示 [Saml2Core, 2.7.4.3] 中指定的 Evidence 元素。

Saml2Id

表示用于 SAML 断言的标识符。

Saml2NameIdentifier

表示 [Saml2Core, 2.2.3] 中指定的 NameID 元素或 [Saml2Core, 2.2.4] 中指定的 EncryptedID 元素。

Saml2ProxyRestriction

表示 [Saml2Core, 2.5.1.6] 中指定的 ProxyRestriction 元素。

Saml2SecurityKeyIdentifierClause

当在签名元素内没有 ds:KeyInfo< 元素的情况下>接收 Saml2Assertion 时,将使用此类。 KeyInfo 描述了检查签名所需的密钥。 当需要密钥时,此子句将呈现给当前 SecurityTokenResolver子句。 它将包含 Saml2Assertion 完全读取,可以查询它以确定所需的密钥。

Saml2SecurityToken

表示基于 SAML 断言的安全令牌。

Saml2SecurityTokenHandler

表示从 SAML 2.0 断言创建安全令牌的安全令牌处理程序。

Saml2Statement

表示 [Saml2Core, 2.7.1] 中指定的 StatementAbstractType。

Saml2Subject

表示 [Saml2Core, 2.4.1] 中指定的 Subject 元素。

Saml2SubjectConfirmation

表示 [Saml2Core, 2.4.1.1]中指定的 SubjectConfirmation 元素。

Saml2SubjectConfirmationData

表示 [Saml2Core, 2.4.1.2-2.4.1.3] 中定义的 SubjectConfirmationData 元素和关联的 KeyInfoConfirmationDataType。

Saml2SubjectLocality

表示 [Saml2Core, 2.7.2.1] 中指定的 SubjectLocality 元素。

SamlAction

表示 <saml:Action> SAML 断言中的元素,该元素包含对指定资源执行的操作。

SamlAdvice

表示 <saml:Advice> SAML 断言中的元素,其中包含 SAML 颁发机构提供的其他信息。

SamlAssertion

表示安全断言标记语言 1.1 (SAML 1.1) 断言。

SamlAssertionKeyIdentifierClause

表示 <KeyIdentifier> 引用 <saml:Assertion> SOAP 消息中的元素的元素。

SamlAttribute

表示与 .. SamlAttributeStatement主题关联的属性。

SamlAttributeStatement

包含一组与特定 SamlSubject属性关联的属性。

SamlAudienceRestrictionCondition

指定将 SAML 断言寻址给特定受众。

SamlAuthenticationClaimResource

表示从 a SamlAuthenticationStatement. 创建的声明的资源类型。

SamlAuthenticationStatement

表示安全令牌的 SamlSecurityToken 声明,该声明断言使用者在特定时间通过特定方式进行身份验证。

SamlAuthorityBinding

指定如何检索有关安全令牌主体 SamlSecurityToken 的其他信息。

SamlAuthorizationDecisionClaimResource

表示安全令牌的 SamlSecurityToken 声明,该声明断言有关访问特定资源的授权决策。

SamlAuthorizationDecisionStatement

表示安全令牌的声明,该令牌 SamlSecurityToken 断言已做出有关主体访问指定资源的授权决策。

SamlCondition

表示评估 SAML 断言的有效性时必须考虑的条件。

SamlConditions

表示评估 SAML 断言的有效性时必须考虑的一组条件。

SamlConstants

表示一组常量,用于设置安全令牌的属性 SamlSecurityToken 。 此类不能被继承。

SamlDoNotCacheCondition

表示评估 SAML 断言的有效性时必须考虑的条件。

SamlEvidence

表示用于呈现安全令牌的授权决策 SamlSecurityToken 的证据。

SamlNameIdentifierClaimResource

表示声明使用者名称的 SAML 安全令牌的声明。

SamlSecurityKeyIdentifierClause

当在签名元素内没有 ds:KeyInfo< 元素的情况下>收到 SamlAssertion 时,将使用此类。 KeyInfo 描述了检查签名所需的密钥。 当需要密钥时,此子句将呈现给当前 SecurityTokenResolver子句。 它将包含 SamlAssertion 完全读取,可以查询它以确定所需的密钥。

SamlSecurityToken

表示基于 SAML 断言的安全令牌。

SamlSecurityTokenHandler

表示从 SAML 1.1 断言创建安全令牌的安全令牌处理程序。

SamlSecurityTokenRequirement

SecurityTokenRequirement通过添加对已颁发令牌有用的新属性来扩展类。

SamlSerializer

将对象序列化和反序列化到 XML 文档和从 XML 文档反序列化 SamlSecurityToken 对象。

SamlStatement

表示安全令牌的 SamlSecurityToken 声明。

SamlSubject

表示 SAML 安全令牌的主题。

SamlSubjectStatement

表示安全令牌的 SamlSecurityToken 声明。

SecurityAlgorithms

为表示加密算法的 URI 定义常量,这些算法用于加密 XML 和计算 SOAP 消息的数字签名。

SecurityKey

安全密钥的基类。

SecurityKeyElement

通过解析或SecurityKeyIdentifierClause仅当需要加密函数时,SecurityKeyIdentifier提供安全密钥的延迟解析。 这允许应用程序从未使用过的密钥标识符子句或密钥标识符在连接和反序列化时出现问题。

SecurityKeyIdentifier

表示密钥标识符。

SecurityKeyIdentifierClause

表示密钥标识符子句的抽象基类。

SecurityKeyIdentifierClauseSerializer

可序列化和反序列化密钥标识符子句的序列化程序的抽象基类。

SecurityToken

表示用于实现所有安全令牌的基类。

SecurityTokenDescriptor

这是与颁发的令牌相关的所有属性的一个位置持有者。

SecurityTokenElement

表示在一个表示安全令牌的一个 RequestSecurityToken数字元素。

SecurityTokenException

处理安全令牌时出现问题时引发的异常。

SecurityTokenExpiredException

收到过去具有过期时间的安全令牌时引发的异常。

SecurityTokenHandler

安全令牌处理程序的抽象基类。

SecurityTokenHandlerCollection

表示安全令牌处理程序的集合。

SecurityTokenHandlerCollectionManager

管理多个命名的安全令牌处理程序集合的类。

SecurityTokenHandlerCollectionManager.Usage

定义框架使用的标准集合名称。

SecurityTokenHandlerConfiguration

所有安全令牌处理程序通用的配置。

SecurityTokenNotYetValidException

收到具有未来有效时间的安全令牌时引发的异常。

SecurityTokenReplayDetectedException

收到已重播的安全令牌时引发的异常。

SecurityTokenTypes

包含一组静态属性,该属性返回表示安全令牌类型的字符串。

SecurityTokenValidationException

收到的安全令牌无效时引发的异常。

SessionSecurityToken

定义包含与会话关联的数据的安全令牌。

SessionSecurityTokenCache

定义会话安全令牌缓存的抽象类。

SessionSecurityTokenCacheKey

表示项的 SessionSecurityTokenCache键。

SessionSecurityTokenHandler

处理类型为 SecurityTokenHandler的安全令牌的 SessionSecurityToken

SigningCredentials

表示用于生成数字签名的加密密钥和安全算法。

SymmetricProofDescriptor

此类可用于颁发基于对称密钥的令牌。

SymmetricSecurityKey

表示使用对称算法生成的所有密钥的抽象基类。

TokenReplayCache

定义用于检测重播令牌的缓存方法的抽象基类。

UserNameSecurityToken

表示基于用户名和密码的安全令牌。

UserNameSecurityTokenHandler

为处理类型 SecurityTokenHandler的安全令牌的 UserNameSecurityToken 定义抽象基类。

WindowsSecurityToken

表示基于Windows域或用户帐户标识的安全令牌。

WindowsUserNameSecurityTokenHandler

定义处理Windows用户名令牌的 SecurityTokenHandler

X509AsymmetricSecurityKey

表示 X.509 证书的非对称密钥。

X509CertificateStoreTokenResolver

表示可针对指定的 X.509 证书存储解析类型 X509SecurityToken 令牌的令牌解析程序。

X509DataSecurityKeyIdentifierClauseSerializer

表示可以处理 X.509 证书引用类型的值 SecurityKeyIdentifierClauseSerializer

X509EncryptingCredentials

表示用作加密凭据的 X.509 令牌。 此类通常用作密钥包装凭据。

X509IssuerSerialKeyIdentifierClause

表示一个密钥标识符子句,该子句使用证书颁发者的可分辨名称和 X.509 证书的序列号标识 X509SecurityToken 安全令牌。

X509NTAuthChainTrustValidator

表示一个 X.509 证书验证程序,该验证程序将验证指定的 X.509 证书,并验证证书是否可以映射到Windows帐户以及证书链是否受信任。

X509RawDataKeyIdentifierClause

表示使用 X.509 证书的原始数据标识 X509SecurityToken 安全令牌的密钥标识符子句。

X509SecurityToken

表示基于 X.509 证书的安全令牌。

X509SecurityTokenHandler

表示处理类型为 X509SecurityToken的令牌的安全令牌处理程序。 默认情况下,处理程序将执行 X.509 证书的链信任验证。

X509SigningCredentials

表示用作签名凭据的 X.509 令牌。

X509SubjectKeyIdentifierClause

表示使用 X.509 证书的使用者密钥标识符扩展标识 X509SecurityToken 安全令牌的密钥标识符子句。

X509ThumbprintKeyIdentifierClause

表示使用 X.509 证书指纹标识 X509SecurityToken 安全令牌的密钥标识符子句。

X509WindowsSecurityToken

表示基于 X.509 证书的安全令牌,该证书映射到 Windows 域用户或本地计算机用户帐户。

枚举

名称 说明
SamlAccessDecision

指定是否向 SamlSecurityToken 安全令牌的主题授予对给定资源的访问权限。

SecurityKeyType

指定与安全令牌关联的密钥的类型。

SecurityKeyUsage

指定如何使用与安全令牌关联的密钥。