次の方法で共有


SamlSecurityTokenHandler クラス

定義

SAML 1.1 のアサーションのセキュリティ トークンを作成するセキュリティ トークン ハンドラーを表します。

public ref class SamlSecurityTokenHandler : System::IdentityModel::Tokens::SecurityTokenHandler
public class SamlSecurityTokenHandler : System.IdentityModel.Tokens.SecurityTokenHandler
type SamlSecurityTokenHandler = class
    inherit SecurityTokenHandler
Public Class SamlSecurityTokenHandler
Inherits SecurityTokenHandler
継承
SamlSecurityTokenHandler

注釈

クラスは SamlSecurityTokenHandler 、SAML 1.1 アサーションによってサポートされるセキュリティ トークンをオブジェクトに SamlSecurityToken シリアル化および逆シリアル化します。 セキュリティ トークン ハンドラーは、トークンの作成、読み取り、書き込み、検証を担当します。

サービス (またはアプリケーション) 用に構成されたオブジェクトに クラスの SamlSecurityTokenHandler インスタンスを追加することで、SAML 1.1 アサーションに基づくセキュリティ トークンを処理するように SecurityTokenHandlerCollection セキュリティ トークン サービス (STS) または証明書利用者 (RP) アプリケーションを構成できます。 これは、プログラムまたは構成ファイルで実行できます。 ハンドラー自体は、コレクションに追加されるときに、コレクションの プロパティを使用してコレクション Configuration に指定された構成から構成されます。 プロパティを設定 Configuration してハンドラーを個別に構成することはできますが、通常は必要ありません。ただし、ハンドラーを個別に構成する必要がある場合は、ハンドラーをコレクションに追加した後でプロパティを設定する必要があります。

多くのシナリオでは、 SamlSecurityTokenHandler クラスをそのまま使用できます。ただし、クラスは公開するメソッドを通じて多くの拡張ポイントを提供します。 から派生 SamlSecurityTokenHandler し、特定のメソッドをオーバーライドすることで、既定の実装で提供されるトークン処理の機能を変更したり、カスタム シナリオで必要になる可能性がある SAML Assertion 仕様に拡張機能の処理を追加したりできます。

コンストラクター

SamlSecurityTokenHandler()

既定のセキュリティ トークン要件を使用して、SamlSecurityTokenHandler クラスの新しいインスタンスを初期化します。

SamlSecurityTokenHandler(SamlSecurityTokenRequirement)

指定したセキュリティ トークン要件を使用して SamlSecurityTokenHandler クラスの新しいインスタンスを初期化します。

フィールド

Assertion

urn:oasis:names:tc:SAML:1.0:assertion。

BearerConfirmationMethod

urn:oasis:names:tc:SAML:1.0:cm:bearer。

Namespace

urn:oasis:names:tc:SAML:1.0

UnspecifiedAuthenticationMethod

urn:oasis:names:tc:SAML:1.0:am:unspecified。

プロパティ

CanValidateToken

このハンドラーが、種類が SamlSecurityToken であるトークンを検証できるかどうかを示す値を取得します。

CanWriteToken

このハンドラーが、種類が SamlSecurityToken であるトークンをシリアル化できるかどうかを示す値を取得します。

CertificateValidator

X.509 証明書を検証するために現在のインスタンスによって使用される X.509 証明書の検証コントロールを取得または設定します。

Configuration

現在のインスタンスの構成を提供する SecurityTokenHandlerConfiguration オブジェクトを取得または設定します。

(継承元 SecurityTokenHandler)
ContainingCollection

現在のインスタンスを含むトークン ハンドラー コレクションを取得します。

(継承元 SecurityTokenHandler)
KeyInfoSerializer

キー識別子をシリアル化および逆シリアル化するために使用されるセキュリティ トークン リゾルバーを取得または設定します。

SamlSecurityTokenRequirement

このインスタンスのセキュリティ トークン要件を取得または設定します。

TokenType

このハンドラーでサポートされているトークンの種類を取得します。

メソッド

AddDelegateToAttributes(ClaimsIdentity, ICollection<SamlAttribute>, SecurityTokenDescriptor)

ActAs サブジェクトに関連付けられているデリゲートをすべて属性コレクションに追加します。

CanReadKeyIdentifierClause(XmlReader)

指定した XML リーダーによって参照される XML 要素が、このインスタンスによって逆シリアル化できるキー識別子節であるかどうかを示す値を返します。

(継承元 SecurityTokenHandler)
CanReadToken(String)

指定した文字列が、このインスタンスが処理する型のトークンとして逆シリアル化できるかどうかを示す値を返します。

(継承元 SecurityTokenHandler)
CanReadToken(XmlReader)

現在の XML 要素をこのインスタンスで処理される型のトークンとして読み取ることができるかどうかを示します。

CanWriteKeyIdentifierClause(SecurityKeyIdentifierClause)

指定したキー識別子句をこのインスタンスでシリアル化できるかどうかを示す値を返します。

(継承元 SecurityTokenHandler)
CollectAttributeValues(ICollection<SamlAttribute>)

クレームの型、クレーム値の型、および元の発行者が共通している属性を収集して、複数の値を持つ単一の属性にします。

CreateAdvice(SecurityTokenDescriptor)

派生クラスでオーバーライドされると、アサーションの SamlAdvice オブジェクトを作成します。

CreateAssertion(String, SamlConditions, SamlAdvice, IEnumerable<SamlStatement>)

指定した発行者、条件、アドバイス、およびステートメントを使用して SamlAssertion オブジェクトを作成します。 このメソッドをオーバーライドして、アサーションを作成するために使用されるパラメーターをカスタマイズできます。

CreateAttribute(Claim, SecurityTokenDescriptor)

クレームから SamlAttribute オブジェクトを作成します。

CreateAttributeStatement(SamlSubject, ClaimsIdentity, SecurityTokenDescriptor)

トークン記述子から SamlAttributeStatement オブジェクトを作成します。

CreateAuthenticationStatement(SamlSubject, AuthenticationInformation, SecurityTokenDescriptor)

指定した認証情報から SAML 1.1 認証ステートメントを作成します。

CreateClaims(SamlSecurityToken)

SAML 1.1 トークンからクレームを作成します。

CreateConditions(Lifetime, String, SecurityTokenDescriptor)

アサーションの条件を作成します。

CreateSamlSubject(SecurityTokenDescriptor)

アサーションの SAML 1.1 サブジェクトを作成します。

CreateSecurityTokenReference(SecurityToken, Boolean)

トークンがメッセージに添付されていない場合に、セキュリティ トークン参照を作成します。

CreateStatements(SecurityTokenDescriptor)

アサーションに含める SAML 1.1 ステートメントを作成します。

CreateToken(SecurityTokenDescriptor)

トークン記述子に基づいてセキュリティ トークンを作成します。

CreateWindowsIdentity(String)

指定したユーザー プリンシパル名 (UPN) を使用して WindowsIdentity オブジェクトを作成します。

CreateXmlStringFromAttributes(IEnumerable<SamlAttribute>)

アクターを表す SAML 1.1 の属性のコレクションから XML 形式の文字列を作成します。

DenormalizeAuthenticationType(String)

SAML 認証方法の指定の正規化された値が一致する SAML11 認証方法の ID を返します。

DetectReplayedToken(SecurityToken)

指定したトークンがトークン再生キャッシュに存在する場合は例外をスローします。それ以外の場合は、トークンがキャッシュに追加されます。

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
FindUpn(ClaimsIdentity)

ID を ClaimsIdentity オブジェクトにマップするために、指定した WindowsIdentity オブジェクトで UPN クレーム値を検索します。

GetEncryptingCredentials(SecurityTokenDescriptor)

トークン暗号化の資格情報を取得します。 資格情報を暗号化するトークンを変更するには、このメソッドをオーバーライドします。

GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetSigningCredentials(SecurityTokenDescriptor)

アサーションを署名するための資格情報を取得します。

GetTokenReplayCacheEntryExpirationTime(SamlSecurityToken)

トークンがトークン再生キャッシュに保持される必要があるまでの時間を返します。

GetTokenTypeIdentifiers()

このハンドラーでサポートされているトークンの種類の識別子を取得します。

GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
LoadCustomConfiguration(XmlNodeList)

カスタム構成を XML から読み込みます。

MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
NormalizeAuthenticationType(String)

SAML1.1 認証方法の識別子に一致する正規化された値を返します。

ProcessAttributeStatement(SamlAttributeStatement, ClaimsIdentity, String)

SAML 1.1 属性ステートメントからクレームを作成し、指定したサブジェクトに追加します。

ProcessAuthenticationStatement(SamlAuthenticationStatement, ClaimsIdentity, String)

SAML 1.1 認証ステートメントからクレームを作成し、指定したサブジェクトに追加します。

ProcessAuthorizationDecisionStatement(SamlAuthorizationDecisionStatement, ClaimsIdentity, String)

SAML 1.1 承認決定ステートメントからクレームを作成し、指定したサブジェクトに追加します。

ProcessSamlSubject(SamlSubject, ClaimsIdentity, String)

SAML 1.1 サブジェクトからクレームを作成し、指定したサブジェクトに追加します。

ProcessStatement(IList<SamlStatement>, ClaimsIdentity, String)

SAML 1.1 ステートメントのコレクションからクレームを作成し、指定したサブジェクトに追加します。

ReadAction(XmlReader)

<saml:Action> 要素を読み取ります。

ReadAdvice(XmlReader)

<saml:Advice> 要素を読み取ります。

ReadAssertion(XmlReader)

<saml:Assertion> 要素を読み取ります。

ReadAttribute(XmlReader)

<saml:Attribute> 要素を読み取ります。

ReadAttributeStatement(XmlReader)

saml:AttributeStatementType の xsi:type を指定する <saml:AttributeStatement> 要素または <saml:Statement> 要素を読み取ります。

ReadAttributeValue(XmlReader, SamlAttribute)

属性値を読み取ります。

ReadAudienceRestrictionCondition(XmlReader)

指定した XML リーダーから <saml:AudienceRestrictionCondition> 要素を読み取ります。

ReadAuthenticationStatement(XmlReader)

saml:AttributeStatementType の xsi:type を指定する <saml:AuthnStatement> 要素または <saml:Statement> 要素を読み取ります。

ReadAuthorityBinding(XmlReader)

<saml:AuthorityBinding> 要素を読み取ります。

ReadAuthorizationDecisionStatement(XmlReader)

saml:AuthzDecisionStatementType の xsi:type を指定する <saml:AuthzDecisionStatement> 要素または <saml:Statement> 要素を読み取ります。

ReadCondition(XmlReader)

指定したリーダーから saml:AudienceRestrictionCondition または saml:DoNotCacheCondition を読み取ります。

ReadConditions(XmlReader)

<saml:Conditions> 要素を読み取ります。

ReadDoNotCacheCondition(XmlReader)

指定した XML リーダーから saml:DoNotCacheCondition 要素を読み取ります。

ReadEvidence(XmlReader)

<saml:Evidence> 要素を読み取ります。

ReadKeyIdentifierClause(XmlReader)

派生クラスでオーバーライドされると、指定された XML リーダーによって参照される XML を、派生クラスによって処理されるトークンを参照するキー識別句に逆シリアル化します。

(継承元 SecurityTokenHandler)
ReadSigningKeyInfo(XmlReader, SamlAssertion)

SAML Signing KeyInfo を逆シリアル化します。

ReadStatement(XmlReader)

<saml:Statement> 要素を読み取ります。

ReadSubject(XmlReader)

<saml:Subject> 要素を読み取ります。

ReadSubjectKeyInfo(XmlReader)

SAML サブジェクト <ds:KeyInfo>要素を逆シリアル化します。

ReadToken(String)

派生クラスでオーバーライドされると、派生クラスによって処理される型のトークンに指定の文字列を逆シリアル化します。

(継承元 SecurityTokenHandler)
ReadToken(XmlReader)

指定されたストリームから SAML 1.1 トークンを読み取ります。

ReadToken(XmlReader, SecurityTokenResolver)

派生クラスでオーバーライドされると、指定された XML リーダーによって参照される XML を、指定のトークン リゾルバーを使用して派生クラスによって処理される型のトークンに逆シリアル化します。

(継承元 SecurityTokenHandler)
ResolveIssuerToken(SamlAssertion, SecurityTokenResolver)

署名キー識別子を SecurityToken へと解決します。

ResolveSubjectKeyIdentifier(SecurityKeyIdentifier)

saml:Subject 要素で指定された SecurityKeyIdentifier を解決します。

SetDelegateFromAttribute(SamlAttribute, ClaimsIdentity, String)

このメソッドは、特殊な型の SamlAttribute が検出されたときに呼び出されます。 渡された SamlAttribute は、(SamlAttribute プロパティに) 属性値のコレクションを格納する AttributeValues をラップします。それぞれがクレームにマップされます。 指定した発行者と共に、すべてのクレームが ClaimsIdentity に返されます。

ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)
TraceTokenValidationFailure(SecurityToken, String)

トレースが有効であるとき、セキュリティ トークンの検証中、障害イベントをトレースします。

(継承元 SecurityTokenHandler)
TraceTokenValidationSuccess(SecurityToken)

トレースが有効であるとき、セキュリティ トークン イベントの検証の成功をトレースします。

(継承元 SecurityTokenHandler)
TryResolveIssuerToken(SamlAssertion, SecurityTokenResolver, SecurityToken)

署名キー識別子を SecurityToken へと解決します。

ValidateConditions(SamlConditions, Boolean)

指定された SamlConditions オブジェクトを検証します。

ValidateToken(SecurityToken)

トークン データを検証し、クレームを返します。

WriteAction(XmlWriter, SamlAction)

<saml:Action> 要素を書き込みます。

WriteAdvice(XmlWriter, SamlAdvice)

<saml:Advice> 要素を書き込みます。

WriteAssertion(XmlWriter, SamlAssertion)

指定した XML ライターに、指定した SAML アサーションをシリアル化します。

WriteAttribute(XmlWriter, SamlAttribute)

<saml:Attribute> 要素を書き込みます。

WriteAttributeStatement(XmlWriter, SamlAttributeStatement)

<saml:AttributeStatement> 要素を書き込みます。

WriteAttributeValue(XmlWriter, String, SamlAttribute)

saml:Attribute 値を書き込みます。

WriteAudienceRestrictionCondition(XmlWriter, SamlAudienceRestrictionCondition)

<saml:AudienceRestriction> 要素を書き込みます。

WriteAuthenticationStatement(XmlWriter, SamlAuthenticationStatement)

<saml:AuthnStatement> 要素を書き込みます。

WriteAuthorityBinding(XmlWriter, SamlAuthorityBinding)

<saml:AuthorityBinding> 要素を書き込みます。

WriteAuthorizationDecisionStatement(XmlWriter, SamlAuthorizationDecisionStatement)

<saml:AuthzDecisionStatement> 要素を書き込みます。

WriteCondition(XmlWriter, SamlCondition)

指定された SamlCondition オブジェクトをシリアル化します。

WriteConditions(XmlWriter, SamlConditions)

<saml:Conditions> 要素を書き込みます。

WriteDoNotCacheCondition(XmlWriter, SamlDoNotCacheCondition)

<saml:DoNotCacheCondition> 要素を書き込みます。

WriteEvidence(XmlWriter, SamlEvidence)

<saml:Evidence> 要素を書き込みます。

WriteKeyIdentifierClause(XmlWriter, SecurityKeyIdentifierClause)

派生クラスでオーバーライドされると、指定されたキー識別句を XML にシリアル化します。 キー識別句は、派生クラスでサポートされているタイプにする必要があります。

(継承元 SecurityTokenHandler)
WriteSigningKeyInfo(XmlWriter, SecurityKeyIdentifier)

指定された XML ライターを使用して Signing の <ds:KeyInfo> 要素を書き込みます。

WriteStatement(XmlWriter, SamlStatement)

SamlStatement を書き込みます。

WriteSubject(XmlWriter, SamlSubject)

<saml:Subject> 要素を書き込みます。

WriteSubjectKeyInfo(XmlWriter, SecurityKeyIdentifier)

指定された XML ライターを使用して Subject の <ds:KeyInfo> 要素をシリアル化します。

WriteToken(SecurityToken)

派生クラスでオーバーライドされると、指定されたセキュリティ トークンを文字列にシリアル化します。 トークンは、派生クラスによって処理される種類である必要があります。

(継承元 SecurityTokenHandler)
WriteToken(XmlWriter, SecurityToken)

指定した XML ライターに SAML トークンを書き込みます。

適用対象

こちらもご覧ください