System.IdentityModel.Tokens Namespace

Dieser Namespace enthält Basisklassen wie SecurityToken, SecurityTokenHandler und SecurityKeyIdentifierClause sowie Klassen, die von diesen Klassen abgeleitet sind und einige der Tokentypen, Artefakte und Handler darstellen, für die Windows Identity Foundation (WIF) über integrierte Unterstützung verfügt. Dies schließt Klassen ein, die Unterstützung für SAML v1.1- und v2.0-Token enthalten, wie SamlSecurityToken, SamlSecurityTokenHandler, Saml2SecurityToken und Saml2SecurityTokenHandler.

Klassen

AggregateTokenResolver

Stellt einen Sicherheitstokenresolver dar, der mehrere Tokenresolver umschließen kann und Token in allen umschlossenen Resolvern auflösen kann.

AsymmetricProofDescriptor

Diese Klasse kann zum Ausgeben des auf einem asymmetrischen Schlüssel basierenden Tokens verwendet werden.

AsymmetricSecurityKey

Basisklasse für asymmetrische Schlüssel.

AudienceRestriction

Definiert die Einstellungen für eine AudienceRestrictions-Überprüfung.

AudienceUriValidationFailedException

Die Ausnahme, die ausgelöst wird, wenn für ein eingehendes Sicherheitstoken die Audience-URI-Validierung fehlschlägt.

AuthenticationContext

Diese Klasse wird verwendet, um den Kontext eines Authentifizierungsereignisses anzugeben.

AuthenticationMethods

Definiert Konstanten für unterstützte bekannte Authentifizierungsmethoden. Definiert Konstanten für SAML-Authentifizierungsmethoden.

BinaryKeyIdentifierClause

Stellt eine Basisklasse für Schlüsselbezeichnerklauseln dar, die auf Binärdaten basieren.

BootstrapContext

Enthält eine serialisierte Version des ursprünglichen Token, das zum Anmeldungspunkt verwendet wurde.

ComputedKeyAlgorithms

Wird im RST verwendet, um den gewünschten Algorithmus, mit dem eine Taste auf der Grundlage der kombinierten Entropie des Tokenantragstellers und des Tokenaussteller zu berechnen.

ConfigurationBasedIssuerNameRegistry

Stellt eine Ausstellernamen-Registrierungsstelle dar, die eine Liste von vertrauenswürdigen Ausstellern enthält, die aus Elementen in der Anwendungskonfigurationsdatei geladen werden, die jeden Ausstellernamen dem X.509-Zertifikat zuordnen, das erforderlich ist, um die Signatur von Token zu überprüfen, die vom Aussteller erzeugt werden.

EmptySecurityKeyIdentifierClause

Stellt eine leere Schlüsselbezeichnerklausel dar. Diese Klasse wird verwendet, wenn <EncryptedData>- oder ein <Signature>-Element kein <KeyInfo>-Element enthält, das verwendet wird, um den Schlüssel zu beschreiben, der zum Entschlüsseln der Daten oder Überprüfen der Signatur erforderlich ist.

EncryptedKeyEncryptingCredentials

Stellt den verschlüsselten Schlüssel dar, der Anmeldeinformationen verschlüsselt. Diese werden normalerweise als Anmeldeinformationen zur Datenverschlüsselung verwendet, um z. B. Tokens zu verschlüsseln.

EncryptedKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die einen verschlüsselten Schlüssel identifiziert.

EncryptedSecurityToken

Ein Umbruch-Token, das die Verschlüsselung für ein Token verarbeitet, das sie nicht systemintern unterstützt.

EncryptedSecurityTokenHandler

Ein Tokenhandler für verschlüsselte Sicherheitstoken. Behandelt das Token des Typs EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

Die Ausnahme, die ausgelöst wird, wenn während der Verarbeitung eines verschlüsselten Sicherheitstokens ein Fehler auftritt.

EncryptingCredentials

Stellt den kryptografischen Schlüssel und den Verschlüsselungsalgorithmus dar, die verwendet werden, um den Prüfschlüssel zu verschlüsseln.

GenericXmlSecurityKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die auf XML basiert.

GenericXmlSecurityToken

Stellt ein Sicherheitstoken dar, das auf XML basiert.

InMemorySymmetricSecurityKey

Stellt die Schlüssel dar, die mithilfe symmetrischer Algorithmen generiert wurden und nur im RAM (Random Access Memory) des lokalen Computers gespeichert werden.

IssuerNameRegistry

Die abstrakte Basisklasse für eine Ausstellernamen-Registrierung. Eine Ausstellernamensregistrierung wird verwendet, um einen Merknamen kryptografischen Informationen zuzuordnen, das erforderlich ist, um die Signaturen von Token zu überprüfen, die vom entsprechenden Aussteller erzeugt werden. Die Ausstellernamenregistration führt eine Liste von Ausstellern, denen von einer RP-Anwendung (relying party) vertraut wird.

IssuerTokenResolver

Löst die Ausstellertoken auf, die von Dienstpartnern empfangen werden.

KerberosReceiverSecurityToken

Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in Form einer SOAP-Nachricht empfangen wird.

KerberosRequestorSecurityToken

Stellt ein Sicherheitstoken dar, das auf einem Kerberos-Ticket basiert, das in Form einer SOAP-Anforderung gesendet wird.

KerberosSecurityTokenHandler

Stellt einen Sicherheitstokenhandler dar, der Kerberos-Token verarbeitet. Behandelt das Token des Typs KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein KerberosRequestorSecurityToken oder einen KerberosReceiverSecurityToken-Sicherheitstoken identifiziert.

LocalIdKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein Sicherheitstoken im Sicherheitsheader der SOAP-Nachricht identifiziert.

ProofDescriptor

Eine Basisklasse für die SymmetricProofDescriptor und AsymmetricProofDescriptor-Klassen.

RsaKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein RsaSecurityToken-Sicherheitstoken identifiziert.

RsaSecurityKey

Stellt einen Sicherheitsschlüssel dar, der mit dem RSA-Algorithmus generiert wird. Diese Klasse kann nicht vererbt werden.

RsaSecurityToken

Stellt ein Sicherheitstoken dar, das auf einem Schlüssel basiert, der mit dem RSA-Algorithmus erstellt wird.

RsaSecurityTokenHandler

Stellt einen SecurityTokenHandler dar, der Token vom Typ RsaSecurityToken verarbeitet.

Saml2Action

Stellt ein SAML 2.0 definiertes <saml:Action>-Element dar.

Saml2Advice

Stellt das Advice-Element dar, das in [Saml2Core, 2.6.1] angegeben wird.

Saml2Assertion

Stellt das Assertion-Element dar, das in [Saml2Core, 2.3.3] angegeben wird.

Saml2AssertionKeyIdentifierClause

Stellt eine SecurityKeyIdentifierClause Implementierung zum Verweisen auf SAML2-basierten Sicherheitstoken dar.

Saml2Attribute

Stellt das Attribute-Element dar, das in [Saml2Core, 2.7.3.1] angegeben wird.

Saml2AttributeStatement

Stellt das AttributeStatement-Element dar, das in [Saml2Core, 2.7.3] angegeben wird.

Saml2AudienceRestriction

Stellt das AudienceRestriction-Element dar, das in [Saml2Core, 2.5.1.4] angegeben wird.

Saml2AuthenticationContext

Stellt das AuthnContext-Element dar, das in [Saml2Core, 2.7.2.2] angegeben wird.

Saml2AuthenticationStatement

Stellt das AuthnStatement-Element dar, das in [Saml2Core, 2.7.2] angegeben wird.

Saml2AuthorizationDecisionStatement

Stellt ein SAML 2.0 definiertes <saml:AuthzDecisionStatement>-Element dar.

Saml2Conditions

Stellt das Conditions-Element dar, das in [Saml2Core, 2.5.1] angegeben wird.

Saml2Evidence

Stellt das Evidence-Element dar, das in [Saml2Core, 2.7.4.3] angegeben wird.

Saml2Id

Stellt den Bezeichner dar, der für SAML-Assertionen verwendet wird.

Saml2NameIdentifier

Stellt das NameID-Element dar, wie in [Saml2Core, 2.2.3] angegeben, oder das EncryptedID-Element, wie in [Saml2Core, 2.2.4] angegeben.

Saml2ProxyRestriction

Stellt das ProxyRestriction-Element dar, das in [Saml2Core, 2.5.1.6] angegeben wird.

Saml2SecurityKeyIdentifierClause

Diese Klasse wird verwendet, wenn eine Saml2Assertion ohne ein <ds:KeyInfo>-Element im Signaturelement empfangen wird. Das KeyInfo beschreibt den Schlüssel, der zur Überprüfung der Signatur erforderlich ist. Wenn der Schlüssel erforderlich ist, wird diese Klausel dem aktuellen SecurityTokenResolver angezeigt. Enthält das vollständig gelesene Saml2Assertion, was abgefragt werden kann, um den erforderlichen Schlüssel zu bestimmen.

Saml2SecurityToken

Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert.

Saml2SecurityTokenHandler

Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 2.0-Assertionen erstellt.

Saml2Statement

Stellt den StatementAbstractType dar, der in [Saml2Core, 2.7.1] angegeben wird.

Saml2Subject

Stellt das Subject-Element dar, das in [Saml2Core, 2.4.1] angegeben wird.

Saml2SubjectConfirmation

Stellt das SubjectConfirmation-Element dar, das in [Saml2Core, 2.4.1.1] angegeben wird.

Saml2SubjectConfirmationData

Stellt das SubjectConfirmationData-Element und den zugeordneten KeyInfoConfirmationDataType dar, wie in [Saml2Core, 2.4.1.2-2.4.1.3] definiert.

Saml2SubjectLocality

Stellt das SubjectLocality-Element dar, das in [Saml2Core, 2.7.2.1] angegeben wird.

SamlAction

Stellt das <saml:Action>-Element innerhalb einer SAML-Assertion dar, die eine Aktion auf einer angegebenen Ressource enthält.

SamlAdvice

Stellt das <saml:Advice>-Element innerhalb einer SAML-Assertion dar, die weitere von der SAML-Behörde bereitgestellte Informationen enthält.

SamlAssertion

Stellt eine Assertion des Typs "Security Assertion Markup Language 1.1 (SAML 1.1)" dar.

SamlAssertionKeyIdentifierClause

Stellt ein <KeyIdentifier>-Element dar, das auf ein <saml:Assertion>-Element in einer SOAP-Nachricht verweist.

SamlAttribute

Stellt ein Attribut dar, das mit dem Subjekt einer SamlAttributeStatement verknüpft ist.

SamlAttributeStatement

Enthält einen Satz an Attributen, die mit einem bestimmten SamlSubject verknüpft sind.

SamlAudienceRestrictionCondition

Gibt an, dass eine SAML-Assertion an eine besondere Zielgruppe adressiert wird.

SamlAuthenticationClaimResource

Stellt den Ressourcentyp für einen Anspruch dar, der aus einem SamlAuthenticationStatement erstellt wird.

SamlAuthenticationStatement

Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, das bestätigt, dass das Subjekt auf eine bestimmte Art und Weise zu einem bestimmten Zeitpunkt authentifiziert wurde.

SamlAuthorityBinding

Gibt an, wie Sie weitere Informationen über das Subjekt eines SamlSecurityToken-Sicherheitstokens abrufen können.

SamlAuthorizationDecisionClaimResource

Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, der eine Autorisierungsentscheidung in Bezug auf den Zugriff auf eine bestimmte Ressource bestätigt.

SamlAuthorizationDecisionStatement

Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar, der bestätigt, dass eine Autorisierungsentscheidung über den Zugriff des Subjekts auf die angegebene Ressource vorliegt.

SamlCondition

Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden muss.

SamlConditions

Stellt einen Satz an Bedingungen dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden müssen.

SamlConstants

Stellt einen Satz an Konstanten dar, die zum Festlegen von Eigenschaften für ein SamlSecurityToken-Sicherheitstoken verwendet werden. Diese Klasse kann nicht vererbt werden.

SamlDoNotCacheCondition

Stellt eine Bedingung dar, die bei der Bewertung der Gültigkeit einer SAML-Assertion in Erwägung gezogen werden muss.

SamlEvidence

Stellt den Beweis dar, der verwendet wird, um eine Autorisierungsentscheidung für ein SamlSecurityToken-Sicherheitstoken zu rendern.

SamlNameIdentifierClaimResource

Stellt einen Anspruch für ein SAML-Sicherheitstoken dar, das den Namen des Subjekts bestätigt.

SamlSecurityKeyIdentifierClause

Diese Klasse wird verwendet, wenn eine SamlAssertion ohne ein <ds:KeyInfo>-Element im Signaturelement empfangen wird. Das KeyInfo beschreibt den Schlüssel, der zur Überprüfung der Signatur erforderlich ist. Wenn der Schlüssel erforderlich ist, wird diese Klausel dem aktuellen SecurityTokenResolver angezeigt. Enthält das vollständig gelesene SamlAssertion, was abgefragt werden kann, um den erforderlichen Schlüssel zu bestimmen.

SamlSecurityToken

Stellt ein Sicherheitstoken dar, das auf einer SAML-Assertion basiert.

SamlSecurityTokenHandler

Stellt einen Sicherheitstokenhandler dar, der Sicherheitstoken aus SAML 1.1-Assertionen erstellt.

SamlSecurityTokenRequirement

Erweitert die SecurityTokenRequirement-Klasse durch das Hinzufügen von neuen Eigenschaften, die für ausgestellte Token nützlich sind.

SamlSerializer

Serialisiert und deserialisiert SamlSecurityToken-Objekte in und aus XML-Dokumente(n).

SamlStatement

Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar.

SamlSubject

Stellt das Subjekt des SAML-Sicherheitstokens dar.

SamlSubjectStatement

Stellt einen Anspruch für ein SamlSecurityToken-Sicherheitstoken dar.

SecurityAlgorithms

Definiert Konstanten für die URIs, die die kryptografischen Algorithmen darstellen, die zum Verschlüsseln von XML und zum Berechnen der digitalen Signatur für SOAP-Nachrichten verwendet werden.

SecurityKey

Basisklasse für Sicherheitsschlüssel.

SecurityKeyElement

Bietet verzögerte Auflösung von Sicherheitsschlüsseln durch Auflösen von dem SecurityKeyIdentifierClause oder SecurityKeyIdentifier nur dann, wenn kryptografische Funktionen benötigt werden. Dadurch kann eine Schlüsselbezeichnerklausel oder ein Schlüsselbezeichner, der nie von einer Anwendung verwendet wird, ohne Probleme während der Übertragung wahlweise serialisiert oder deserealisiert werden.

SecurityKeyIdentifier

Stellt einen Schlüsselbezeichner dar.

SecurityKeyIdentifierClause

Stellt eine abstrakte Basisklasse für eine Schlüsselbezeichnerklausel dar.

SecurityKeyIdentifierClauseSerializer

Abstrakte Basisklasse für ein Serialisierungsprogramm, das die Schlüsselbezeichnerklauseln serialisieren und deserialisieren kann.

SecurityToken

Stellt eine Basisklasse dar, die verwendet wird, um alle Sicherheitstoken zu implementieren.

SecurityTokenDescriptor

Dies ist ein Platzhalter für alle Attribute, die mit dem ausgestellten Token verknüpft sind.

SecurityTokenElement

Stellt die Zahlenelemente dar, die in einem RequestSecurityToken gefunden werden, die Sicherheitstoken darstellen.

SecurityTokenException

Die Ausnahme, die ausgelöst wird, wenn ein Problem auftritt, während Sie ein Sicherheitstoken verarbeiten.

SecurityTokenExpiredException

Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken empfangen wird, dessen Ablaufdatum in der Vergangenheit liegt.

SecurityTokenHandler

Die abstrakte Basisklasse für Sicherheitstokenhandler.

SecurityTokenHandlerCollection

Stellt eine Auflistung von Sicherheitstokenhandlern dar.

SecurityTokenHandlerCollectionManager

Eine Klasse, die mehrere Sicherheitstokenhandler-Sammlungen mit Namen verwaltet.

SecurityTokenHandlerCollectionManager.Usage

Definiert die Standardsammlungsnamen, die vom Framework verwendet werden.

SecurityTokenHandlerConfiguration

Allgemeine Konfiguration für alle Sicherheitstokenhandler.

SecurityTokenNotYetValidException

Die Ausnahme, die ausgelöst wird, wenn ein Sicherheitstoken empfangen wird, dessen effektive Nutzzeit in der Zukunft liegt.

SecurityTokenReplayDetectedException

Diese Ausnahme wird ausgelöst, wenn ein Sicherheitstoken, das ersetzt wurde, empfangen wird.

SecurityTokenTypes

Enthält einen Satz an statischen Eigenschaften, der Zeichenfolgen zurückgibt, die Sicherheitstokentypen darstellen.

SecurityTokenValidationException

Die Ausnahme, die ausgelöst wird, wenn ein empfangenes Sicherheitstoken ungültig ist.

SessionSecurityToken

Definiert ein Sicherheitstoken, das die Daten enthält, die einer Sitzung zugeordnet sind.

SessionSecurityTokenCache

Definiert eine abstrakte Klasse für einen Cache der Sitzungsicherheitstoken.

SessionSecurityTokenCacheKey

Stellt den Schlüssel für einen Eintrag in einen SessionSecurityTokenCache dar.

SessionSecurityTokenHandler

Ein SecurityTokenHandler, das Sicherheitstoken vom Typ SessionSecurityToken verarbeitet.

SigningCredentials

Stellt den kryptografischen Schlüssel und die Sicherheitsalgorithmen dar, die verwendet werden, um eine digitale Signatur zu generieren.

SymmetricProofDescriptor

Diese Klasse kann zum Ausgeben des auf einem symmetrischen Schlüssel basierenden Tokens verwendet werden.

SymmetricSecurityKey

Stellt die abstrakte Basisklasse für alle Schlüssel dar, die mit symmetrischen Algorithmen generiert werden.

TokenReplayCache

Die abstrakte Basisklasse, die Methoden für einen Cache zum Erkennen erneut wiedergegebener Token definiert.

UserNameSecurityToken

Stellt ein Sicherheitstoken dar, das auf einem Benutzernamen und einem Kennwort basiert.

UserNameSecurityTokenHandler

Definiert eine abstrakte Basisklasse für eine SecurityTokenHandler, die Sicherheitstoken vom Typ UserNameSecurityToken verarbeitet.

WindowsSecurityToken

Stellt ein Sicherheitstoken dar, das auf der ID einer Windows-Domäne oder eines Benutzerkontos basiert.

WindowsUserNameSecurityTokenHandler

Definiert einen SecurityTokenHandler, der Windows-Benutzernamentoken verarbeitet.

X509AsymmetricSecurityKey

Stellt einen asymmetrischen Schlüssel für X.509-Zertifikate dar.

X509CertificateStoreTokenResolver

Stellt einen Tokenresolver dar, der Token des Typs X509SecurityToken für einen angegebenen X.509-Zertifikatsspeicher auflösen kann.

X509DataSecurityKeyIdentifierClauseSerializer

Stellt eine SecurityKeyIdentifierClauseSerializer dar, das X.509-Bescheinigungsverweistypen verarbeiten kann.

X509EncryptingCredentials

Stellt ein X.509-Token dar, das als die verschlüsselnden Anmeldeinformationen verwendet wird. Diese Klasse wird i. d. R. als Anmeldeinformationen für den Schlüsselumbruch verwendet.

X509IssuerSerialKeyIdentifierClause

Stellt einen Schlüsselbezeichner dar, der ein X509SecurityToken-Sicherheitstoken unter Verwendung des Distinguished Name des Zertifikatausstellers und der Seriennummer des X.509-Zertifikats identifiziert.

X509NTAuthChainTrustValidator

Stellt einen X.509-Zertifikatvalidierer dar, der ein bestimmtes X.509-Zertifikat überprüfen und verifizieren soll, ob das Zertifikat einem Windows-Konto zugeordnet werden kann und ob die Zertifikatskette vertrauenswürdig ist.

X509RawDataKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung der unformatierten Daten des X.509-Zertifikats identifiziert.

X509SecurityToken

Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert.

X509SecurityTokenHandler

Stellt einen Sicherheitstokenhandler dar, der Token des Typs X509SecurityToken verarbeitet. Standardmäßig führt der Handler Kettenvertrauenswürdigkeitsvalidierung des X.509-Zertifikats aus.

X509SigningCredentials

Stellt ein X.509-Token dar, das als die signierenden Anmeldeinformationen verwendet wird.

X509SubjectKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung der Subjektschlüssel-Bezeichnererweiterung des X.509-Zertifikats identifiziert.

X509ThumbprintKeyIdentifierClause

Stellt eine Schlüsselbezeichnerklausel dar, die ein X509SecurityToken-Sicherheitstoken unter Verwendung des Fingerabdrucks des X.509-Zertifikats identifiziert.

X509WindowsSecurityToken

Stellt ein Sicherheitstoken dar, das auf einem X.509-Zertifikat basiert. Das Zertifikat ist einem Windows-Domänenbenutzer oder einem lokalen Benutzerkonto zugeordnet.

Enumerationen

SamlAccessDecision

Gibt an, ob dem Subjekt eines SamlSecurityToken-Sicherheitstokens Zugriff auf eine vorhandene Ressource gewährt wird.

SecurityKeyType

Gibt den Schlüsseltyp an, der einem Sicherheitstoken zugeordnet ist.

SecurityKeyUsage

Gibt an, wie ein Schlüssel, der einem Sicherheitstoken zugeordnet ist, verwendet werden kann.