Saml2SecurityTokenHandler クラス

  • リファレンス

定義

名前空間:
System.IdentityModel.Tokens
アセンブリ:
System.IdentityModel.dll

SAML 2.0 のアサーションのセキュリティ トークンを作成するセキュリティ トークン ハンドラーを表します。

public ref class Saml2SecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class Saml2SecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type Saml2SecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class Saml2SecurityTokenHandler
Inherits SecurityTokenHandler
継承
Object
SecurityTokenHandler
Saml2SecurityTokenHandler

注釈

クラスは Saml2SecurityTokenHandler 、SAML 2.0 アサーションによってサポートされるセキュリティ トークンをオブジェクトに Saml2SecurityToken シリアル化および逆シリアル化します。 セキュリティ トークン ハンドラーは、トークンの作成、読み取り、書き込み、検証を担当します。

サービス (またはアプリケーション) 用に構成された オブジェクトに クラスの Saml2SecurityTokenHandler インスタンスを追加することで、SAML 2.0 アサーションに基づくセキュリティ トークンを処理するように SecurityTokenHandlerCollection セキュリティ トークン サービス (STS) または証明書利用者 (RP) アプリケーションを構成できます。 これは、プログラムによって、または構成ファイルで行うことができます。 ハンドラー自体は、コレクションに追加されるときに、コレクションの プロパティを通じてコレクション Configuration に指定された構成から構成されます。 プロパティを設定 Configuration してハンドラーを個別に構成することはできますが、これは通常は必要ありません。ただし、ハンドラーを個別に構成する必要がある場合は、ハンドラーがコレクションに追加された後に プロパティを設定する必要があります。

多くのシナリオでは、 クラスをそのまま Saml2SecurityTokenHandler 使用できます。ただし、 クラスは、公開するメソッドを通じて多くの拡張ポイントを提供します。 から派生 Saml2SecurityTokenHandler し、特定のメソッドをオーバーライドすることで、既定の実装で提供されるトークン処理の機能を変更したり、一部のカスタム シナリオで必要になる可能性がある SAML アサーション仕様に拡張機能の処理を追加したりできます。

コンストラクター

Saml2SecurityTokenHandler()

既定のセキュリティ トークン要件を使用して、Saml2SecurityTokenHandler クラスの新しいインスタンスを初期化します。
Saml2SecurityTokenHandler(SamlSecurityTokenRequirement)

指定したセキュリティ トークン要件を使用して Saml2SecurityTokenHandler クラスの新しいインスタンスを初期化します。

フィールド

TokenProfile11ValueType

OASIS Web Services Security SAML トークン プロファイル 1.1 で定義されている、SAML 2.0 アサーション ID のキー識別子値型。 これは URI です。

プロパティ

CanValidateToken

このハンドラーが、種類が Saml2SecurityToken であるトークンを検証できるかどうかを示す値を取得します。
CanWriteToken

このハンドラーが、種類が Saml2SecurityToken であるトークンをシリアル化できるかどうかを示す値を取得します。
CertificateValidator

X.509 証明書を検証するために現在のインスタンスによって使用される X.509 証明書の検証コントロールを取得または設定します。
Configuration

現在のインスタンスの構成を提供する SecurityTokenHandlerConfiguration オブジェクトを取得または設定します。

(継承元 SecurityTokenHandler)
ContainingCollection

現在のインスタンスを含むトークン ハンドラー コレクションを取得します。

(継承元 SecurityTokenHandler)
KeyInfoSerializer

キー識別子をシリアル化および逆シリアル化するために使用されるセキュリティ トークン リゾルバーを取得または設定します。
SamlSecurityTokenRequirement

このインスタンスのセキュリティ トークン要件を取得または設定します。
TokenType

このハンドラーでサポートされているトークンの種類を取得します。

メソッド

AddDelegateToAttributes(ClaimsIdentity, ICollection<Saml2Attribute>, SecurityTokenDescriptor)

サブジェクトに関連付けられているデリゲートをすべて属性コレクションに追加します。
CanReadKeyIdentifierClause(XmlReader)

現在の XML 要素がこのインスタンスでシリアル化できるキー識別子句を指しているかどうかを示します。
CanReadToken(String)

指定した文字列が、このインスタンスが処理する型のトークンとして逆シリアル化できるかどうかを示す値を返します。

(継承元 SecurityTokenHandler)
CanReadToken(XmlReader)

現在の XML 要素をこのインスタンスで処理される型のトークンとして読み取ることができるかどうかを示します。
CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

指定のキー識別子句をこのインスタンスでシリアル化できるかどうかを示します。
CollectAttributeValues(ICollection<Saml2Attribute>)

クレームの型、クレーム値の型、および元の発行者が共通している属性を収集して、複数の値を持つ単一の属性にします。
CreateAdvice(SecurityTokenDescriptor)

アサーションの Saml2Advice オブジェクトを作成します。
CreateAttribute(Claim, SecurityTokenDescriptor)

クレームから Saml2Attribute オブジェクトを作成します。
CreateAttributeStatement(ClaimsIdentity, SecurityTokenDescriptor)

トークン記述子から Saml2AttributeStatement オブジェクトを作成します。
CreateAuthenticationStatement(AuthenticationInformation, SecurityTokenDescriptor)

指定した認証情報から SAML 2.0 認証ステートメントを作成します。
CreateClaims(Saml2SecurityToken)

SAML 2.0 トークンからクレームを作成します。
CreateConditions(Lifetime, String, SecurityTokenDescriptor)

アサーションの条件を作成します。
CreateIssuerNameIdentifier(SecurityTokenDescriptor)

アサーションの発行者を識別する名前識別子を作成します。
CreateSamlSubject(SecurityTokenDescriptor)

アサーションの SAML 2.0 サブジェクトを作成します。
CreateSecurityTokenReference(SecurityToken, Boolean)

トークンがメッセージに添付されていない場合に、セキュリティ トークン参照を作成します。
CreateStatements(SecurityTokenDescriptor)

アサーションに含める SAML 2.0 ステートメントを作成します。
CreateToken(SecurityTokenDescriptor)

トークン記述子に基づいてセキュリティ トークンを作成します。
CreateWindowsIdentity(String)

指定したユーザー プリンシパル名 (UPN) を使用して WindowsIdentity オブジェクトを作成します。
CreateXmlStringFromAttributes(IEnumerable<Saml2Attribute>)

アクターを表す SAML 2.0 の属性のコレクションから XML 形式の文字列を作成します。
DenormalizeAuthenticationType(String)

正規化した値に一致する Saml2 AuthenticationContext を返します。
DetectReplayedToken(SecurityToken)

指定したトークンがトークン再生キャッシュに存在する場合は例外をスローします。それ以外の場合は、トークンがキャッシュに追加されます。
Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
FindUpn(ClaimsIdentity)

ID を ClaimsIdentity オブジェクトにマップするために、指定した WindowsIdentity オブジェクトで UPN クレーム値を検索します。
GetEncryptingCredentials(SecurityTokenDescriptor)

トークン暗号化の資格情報を取得します。 資格情報を暗号化するトークンを変更するには、このメソッドをオーバーライドします。
GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetSigningCredentials(SecurityTokenDescriptor)

アサーションを署名するための資格情報を取得します。
GetTokenReplayCacheEntryExpirationTime(Saml2SecurityToken)

トークンがトークン再生キャッシュに保持される必要があるまでの時間を返します。
GetTokenTypeIdentifiers()

このハンドラーでサポートされているトークンの種類の識別子を取得します。
GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
LoadCustomConfiguration(XmlNodeList)

カスタム構成を XML から読み込みます。
MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
NormalizeAuthenticationContextClassReference(String)

SAML 認証のコンテキスト クラス参照に一致する正規化された値を返します。
ProcessAttributeStatement(Saml2AttributeStatement, ClaimsIdentity, String)

SAML 2.0 属性ステートメントからクレームを作成し、指定したサブジェクトに追加します。
ProcessAuthenticationStatement(Saml2AuthenticationStatement, ClaimsIdentity, String)

SAML 2.0 認証ステートメントからクレームを作成し、指定したサブジェクトに追加します。
ProcessAuthorizationDecisionStatement(Saml2AuthorizationDecisionStatement, ClaimsIdentity, String)

SAML 2.0 承認決定ステートメントからクレームを作成し、指定したサブジェクトに追加します。
ProcessSamlSubject(Saml2Subject, ClaimsIdentity, String)

SAML 2.0 サブジェクトからクレームを作成し、指定したサブジェクトに追加します。
ProcessStatement(Collection<Saml2Statement>, ClaimsIdentity, String)

SAML 2.0 ステートメントのコレクションからクレームを作成し、指定したサブジェクトに追加します。
ReadAction(XmlReader)

<saml:Action> 要素を読み取ります。
ReadAdvice(XmlReader)

<saml:Advice> 要素を読み取ります。
ReadAssertion(XmlReader)

<saml:Assertion> 要素を読み取ります。
ReadAttribute(XmlReader)

<saml:Attribute> 要素を読み取ります。
ReadAttributeStatement(XmlReader)

saml:AttributeStatementType の xsi:type を指定する <saml:AttributeStatement> 要素または <saml:Statement> 要素を読み取ります。
ReadAttributeValue(XmlReader, Saml2Attribute)

属性値を読み取ります。
ReadAudienceRestriction(XmlReader)

saml:AudienceRestrictionType の xsi:type を指定する <saml:AudienceRestriction> 要素または <saml:Condition> 要素を読み取ります。
ReadAuthenticationContext(XmlReader)

<saml:AuthnContext> 要素を読み取ります。
ReadAuthenticationStatement(XmlReader)

saml:AttributeStatementType の xsi:type を指定する <saml:AuthnStatement> 要素または <saml:Statement> 要素を読み取ります。
ReadAuthorizationDecisionStatement(XmlReader)

saml:AuthzDecisionStatementType の xsi:type を指定する <saml:AuthzDecisionStatement> 要素または <saml:Statement> 要素を読み取ります。
ReadConditions(XmlReader)

<saml:Conditions> 要素を読み取ります。
ReadEncryptedId(XmlReader)

<saml:EncryptedId> 要素を読み取ります。
ReadEvidence(XmlReader)

<saml:Evidence> 要素を読み取ります。
ReadIssuer(XmlReader)

<saml:Issuer> 要素を読み取ります。
ReadKeyIdentifierClause(XmlReader)

SecurityKeyIdentifierClause を読み取ります。
ReadNameId(XmlReader)

<saml:NameID> 要素を読み取ります。
ReadNameIdType(XmlReader)

<Issuer> と <NameID> はどちらも NameIDType です。 このメソッドは、それらの要素のいずれかの内容を読み取ります。
ReadProxyRestriction(XmlReader)

saml:ProxyRestrictionType の xsi:type を指定する <saml:ProxyRestriction> 要素または <saml:Condition> 要素を読み取ります。
ReadSigningKeyInfo(XmlReader, Saml2Assertion)

SAML Signing KeyInfo を逆シリアル化します。
ReadStatement(XmlReader)

<saml:Statement> 要素を読み取ります。
ReadSubject(XmlReader)

<saml:Subject> 要素を読み取ります。
ReadSubjectConfirmation(XmlReader)

<SubjectConfirmation> 要素を読み取ります。
ReadSubjectConfirmationData(XmlReader)

<saml:SubjectConfirmationData> 要素を読み取ります。
ReadSubjectId(XmlReader, String)

このメソッドは、ID の <Subject> および <SubjectConfirmation> 要素で使用されるコンストラクトを処理します。
ReadSubjectKeyInfo(XmlReader)

SAML サブジェクト <ds:KeyInfo>要素を逆シリアル化します。
ReadSubjectLocality(XmlReader)

<saml:SubjectLocality> 要素を読み取ります。
ReadToken(String)

派生クラスでオーバーライドされると、派生クラスによって処理される型のトークンに指定の文字列を逆シリアル化します。

(継承元 SecurityTokenHandler)
ReadToken(XmlReader)

指定されたストリームから SAML 2.0 トークンを読み取ります。
ReadToken(XmlReader, SecurityTokenResolver)

派生クラスでオーバーライドされると、指定された XML リーダーによって参照される XML を、指定のトークン リゾルバーを使用して派生クラスによって処理される型のトークンに逆シリアル化します。

(継承元 SecurityTokenHandler)
ResolveIssuerToken(Saml2Assertion, SecurityTokenResolver)

署名キー識別子を SecurityToken へと解決します。
ResolveSecurityKeys(Saml2Assertion, SecurityTokenResolver)

SecurityKey で参照される Saml2Assertion のコレクションを解決します。
SetDelegateFromAttribute(Saml2Attribute, ClaimsIdentity, String)

このメソッドは、特殊な型の Saml2Attribute が検出されたときに呼び出されます。 渡された Saml2Attribute は、(Saml2Attribute プロパティに) 属性値のコレクションを格納する Values をラップします。それぞれがクレームにマップされます。 指定した発行者と共に、すべてのクレームが ClaimsIdentity に返されます。
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)
TraceTokenValidationFailure(SecurityToken, String)

トレースが有効であるとき、セキュリティ トークンの検証中、障害イベントをトレースします。

(継承元 SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

トレースが有効であるとき、セキュリティ トークン イベントの検証の成功をトレースします。

(継承元 SecurityTokenHandler)
TryResolveIssuerToken(Saml2Assertion, SecurityTokenResolver, SecurityToken)

署名キー識別子を SecurityToken へと解決します。
ValidateConditions(Saml2Conditions, Boolean)

指定された Saml2Conditions オブジェクトを検証します。
ValidateConfirmationData(Saml2SubjectConfirmationData)

指定された Saml2SubjectConfirmationData オブジェクトを検証します。
ValidateToken(SecurityToken)

トークン データを検証し、クレームを返します。
WriteAction(XmlWriter, Saml2Action)

<saml:Action> 要素を書き込みます。
WriteAdvice(XmlWriter, Saml2Advice)

<saml:Advice> 要素を書き込みます。
WriteAssertion(XmlWriter, Saml2Assertion)

指定した XML ライターに、指定した SAML アサーションをシリアル化します。
WriteAttribute(XmlWriter, Saml2Attribute)

<saml:Attribute> 要素を書き込みます。
WriteAttributeStatement(XmlWriter, Saml2AttributeStatement)

<saml:AttributeStatement> 要素を書き込みます。
WriteAttributeValue(XmlWriter, String, Saml2Attribute)

saml:Attribute 値を書き込みます。
WriteAudienceRestriction(XmlWriter, Saml2AudienceRestriction)

<saml:AudienceRestriction> 要素を書き込みます。
WriteAuthenticationContext(XmlWriter, Saml2AuthenticationContext)

<saml:AuthnContext> 要素を書き込みます。
WriteAuthenticationStatement(XmlWriter, Saml2AuthenticationStatement)

<saml:AuthnStatement> 要素を書き込みます。
WriteAuthorizationDecisionStatement(XmlWriter, Saml2AuthorizationDecisionStatement)

<saml:AuthzDecisionStatement> 要素を書き込みます。
WriteConditions(XmlWriter, Saml2Conditions)

<saml:Conditions> 要素を書き込みます。
WriteEvidence(XmlWriter, Saml2Evidence)

<saml:Evidence> 要素を書き込みます。
WriteIssuer(XmlWriter, Saml2NameIdentifier)

<saml:Issuer> 要素を書き込みます。
WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

Saml2AssertionKeyIdentifierClause を指定された XML ライターにシリアル化します。
WriteNameId(XmlWriter, Saml2NameIdentifier)

<saml:Issuer> 要素を書き込みます。
WriteNameIdType(XmlWriter, Saml2NameIdentifier)

<Issuer> と <NameID> はどちらも NameIDType です。 このメソッドは、それらの要素のいずれかの内容を書き込みます。
WriteProxyRestriction(XmlWriter, Saml2ProxyRestriction)

<saml:ProxyRestriction> 要素を書き込みます。
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

指定された XML ライターを使用して Signing の <ds:KeyInfo> 要素を書き込みます。
WriteStatement(XmlWriter, Saml2Statement)

Saml2Statement を書き込みます。
WriteSubject(XmlWriter, Saml2Subject)

<saml:Subject> 要素を書き込みます。
WriteSubjectConfirmation(XmlWriter, Saml2SubjectConfirmation)

<saml:SubjectConfirmation> 要素を書き込みます。
WriteSubjectConfirmationData(XmlWriter, Saml2SubjectConfirmationData)

<saml:SubjectConfirmationData> 要素を書き込みます。
WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

指定された XML ライターを使用して Subject の <ds:KeyInfo> 要素をシリアル化します。
WriteSubjectLocality(XmlWriter, Saml2SubjectLocality)

<saml:SubjectLocality> 要素を書き込みます。
WriteToken(SecurityToken)

派生クラスでオーバーライドされると、指定されたセキュリティ トークンを文字列にシリアル化します。 トークンは、派生クラスによって処理される種類である必要があります。

(継承元 SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

指定した XML ライターに SAML2 トークンを書き込みます。

適用対象

こちらもご覧ください