SessionSecurityToken クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セッションに関連付けられたデータを含むセキュリティ トークンを定義します。
public ref class SessionSecurityToken : System::IdentityModel::Tokens::SecurityToken, System::Runtime::Serialization::ISerializable[System.Serializable]
public class SessionSecurityToken : System.IdentityModel.Tokens.SecurityToken, System.Runtime.Serialization.ISerializable[<System.Serializable>]
type SessionSecurityToken = class
inherit SecurityToken
interface ISerializablePublic Class SessionSecurityToken
Inherits SecurityToken
Implements ISerializable- 継承
- 属性
- 実装
注釈
セッション トークンには、セッションに ClaimsPrincipal 関連付けられているユーザーの と、セッションを定義するその他のパラメーター (セッションの開始時刻や終了時刻など) が格納されます。
パッシブ シナリオでは、 WSFederationAuthenticationModule 認証パイプラインから (SAM) を SessionAuthenticationModule 呼び出して、認証されたユーザーを表す から ClaimsPrincipal セッション トークンを作成します。 SAM は、構成された SessionSecurityTokenHandler を使用してトークンを作成し、それを Cookie にシリアル化します (また、後続の要求で Cookie からトークンを逆シリアル化します)。 SAM は、構成された CookieHandler クラスのインスタンスを使用して、COOKIE を HTTP 応答に書き戻します。 その後、この Cookie はクライアントに返され、その後の要求で、クライアントは ID プロバイダーにラウンド トリップしてセキュリティ トークンを取得し直すのではなく、Cookie を提示できます。 WIF でのセッションの動作の詳細については、「 WIF セッション管理」を参照してください。 Web ファーム シナリオでのセッションの使用については、「 WIF および Web ファーム」を参照してください。
セッション トークンは、参照モードで動作するか操作できません。 セッション トークンが参照モードで動作していない場合、トークン全体がクライアントに格納されているセッション Cookie にシリアル化されます。 シリアル化されたセッション トークンは非常に大きくなる可能性があるため、クライアントに格納されている Cookie も非常に大きくなる可能性があります。 参照モードでは、セッション トークン全体を Cookie にシリアル化するのではなく、セッション セキュリティ トークン キャッシュに格納され、キャッシュからトークンを取得するために必要なキーの生成に使用される情報のみが Cookie に格納されます。 これにより、Cookie のサイズが大幅に小さくなります。 セッション トークン キャッシュは から SessionSecurityTokenCache 派生したクラスによって実装され、キャッシュ キーは クラスによって SessionSecurityTokenCacheKey 実装されます。 ContextIdおよび KeyGeneration プロパティは、 クラスでSessionSecurityTokenCacheKeyキャッシュ キーを生成するために使用されます。
プロパティは IsReferenceMode 、セッション トークンが参照モードであるかどうかを決定します。
重要
参照モードで動作するには、global.asax.cs ファイルでイベントのWSFederationAuthenticationModule.SessionSecurityTokenCreatedハンドラーを提供し、 プロパティで渡されたトークンに プロパティをSessionSecurityTokenCreatedEventArgs.SessionToken設定IsReferenceModeすることをお勧めします。 これにより、セッション トークンがすべての要求に対して参照モードで動作し、セッション認証モジュールで プロパティを SessionAuthenticationModule.IsReferenceMode 設定するだけで優先されます。
WIF で提供される クラスは SessionSecurityTokenHandler 、セッション トークンを WS-Secure Conversation <wsc:SecurityContextToken> 要素としてシリアル化します。
コンストラクター
プロパティ
| ClaimsPrincipal |
セッションに関連付けられているクレーム プリンシパルを取得します。 |
| Context |
ユーザー指定のコンテキスト値を取得します。 |
| ContextId |
セッション コンテキスト識別子を取得します。 |
| EndpointId |
このトークンのスコープが設定されているエンドポイントの ID を取得します。 |
| Id |
このトークンの一意の識別子を取得します。 |
| IsPersistent |
このトークンによって表されるクッキーが永続的かどうかを示す値を取得または設定します。 |
| IsReferenceMode |
セッション セキュリティ トークンが参照モードで動作しているかどうかを示す値を取得または設定します。 |
| KeyEffectiveTime |
このトークンのキーが有効になる時刻を取得します。 |
| KeyExpirationTime |
このトークンのキーが無効になる時刻を取得します。 |
| KeyGeneration |
このトークンのキー生成の識別子を取得します。 |
| SecureConversationVersion |
このセッション セキュリティ トークンをシリアル化するために使用する WS-Secure Conversation のバージョンを示す URI を取得します。 |
| SecurityKeys |
このセッションに関連付けられているキーを取得します。 通常、これは 1 つのキーです。 |
| ValidFrom |
トークンが有効になる時刻を取得します。 |
| ValidTo |
トークンが無効になる時刻を取得します。 |
メソッド
| CanCreateKeyIdentifierClause<T>() |
このセキュリティ トークンが、指定したキー識別子を作成できるかどうかを示す値を取得します。 (継承元 SecurityToken) |
| CreateKeyIdentifierClause<T>() |
指定したキー識別句を作成します。 (継承元 SecurityToken) |
| Equals(Object) |
指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object) |
| GetHashCode() |
既定のハッシュ関数として機能します。 (継承元 Object) |
| GetObjectData(SerializationInfo, StreamingContext) |
セッション セキュリティ トークンをシリアル化するために必要な情報とともに SerializationInfo を設定します。 |
| GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
| MatchesKeyIdentifierClause(SecurityKeyIdentifierClause) |
このインスタンスのキー識別子を指定したキー識別子に解決できるかどうかを示す値を返します。 (継承元 SecurityToken) |
| MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
| ResolveKeyIdentifierClause(SecurityKeyIdentifierClause) |
指定したキー識別句のキーを取得します。 (継承元 SecurityToken) |
| ToString() |
現在のオブジェクトを表す文字列を返します。 (継承元 Object) |
適用対象
こちらもご覧ください
.NET