System.IdentityModel.Tokens 名前空間

SecurityTokenSecurityTokenHandlerSecurityKeyIdentifierClause などの基底クラスと、これらのクラスから派生し、Windows Identity Foundation (WIF) がサポートを組み込んだトークンの種類、成果物、ハンドラーをいくつか表すクラスが含まれています。 これには、SAML v1.1 および v2.0 トークンのサポートを含むクラス ( SamlSecurityTokenSamlSecurityTokenHandlerSaml2SecurityTokenSaml2SecurityTokenHandlerなど) が含まれます。

クラス

名前 説明
AggregateTokenResolver

複数のトークン リゾルバーをラップし、ラップされたすべてのリゾルバーでトークンを解決できるセキュリティ トークン リゾルバーを表します。

AsymmetricProofDescriptor

このクラスは、非対称キー ベースのトークンを発行するために使用できます。

AsymmetricSecurityKey

非対称キーの基本クラス。

AudienceRestriction

AudienceRestriction 検証の設定を定義します。

AudienceUriValidationFailedException

受信セキュリティ トークンが対象ユーザー URI の検証に失敗した場合にスローされる例外。

AuthenticationContext

このクラスは、認証イベントのコンテキストを指定するために使用されます。

AuthenticationMethods

サポートされている既知の認証方法の定数を定義します。 SAML 認証方法の定数を定義します。

BinaryKeyIdentifierClause

バイナリ データに基づくキー識別子句の基本クラスを表します。

BootstrapContext

サインイン時に使用された元のトークンのシリアル化されたバージョンが含まれます。

ComputedKeyAlgorithms

RST で使用され、トークンリクエスターとトークン発行者の両方からの結合エントロピに基づいてキーを計算する目的のアルゴリズムを示します。

ConfigurationBasedIssuerNameRegistry

発行者によって生成されたトークンの署名を検証するために必要な X.509 証明書に各発行者名を関連付ける、アプリケーション構成ファイル内の要素から読み込まれた信頼された発行者の一覧を保持する発行者名レジストリを表します。

EmptySecurityKeyIdentifierClause

空のキー識別子句を表します。 このクラスは、 <EncryptedData> または <Signature> 要素に <KeyInfo> 要素が含まれていない場合に使用されます。この要素は、データの暗号化解除または署名の確認に必要なキーを記述するために使用されます。

EncryptedKeyEncryptingCredentials

暗号化されたキー暗号化資格情報を表します。 これらは通常、トークンなどを暗号化するための資格情報を暗号化するデータとして使用されます。

EncryptedKeyIdentifierClause

暗号化されたキーを識別するキー識別子句を表します。

EncryptedSecurityToken

ネイティブでサポートされていないトークンの暗号化を処理するラッピング トークン。

EncryptedSecurityTokenHandler

暗号化されたセキュリティ トークンのトークン ハンドラー。 EncryptedSecurityToken型のトークンを処理します。

EncryptedTokenDecryptionFailedException

暗号化されたセキュリティ トークンの処理中にエラーが発生したときにスローされる例外。

EncryptingCredentials

証明キーの暗号化に使用される暗号化キーと暗号化アルゴリズムを表します。

GenericXmlSecurityKeyIdentifierClause

XML に基づくキー識別子句を表します。

GenericXmlSecurityToken

XML に基づくセキュリティ トークンを表します。

InMemorySymmetricSecurityKey

対称アルゴリズムを使用して生成され、ローカル コンピューターのランダム アクセス メモリにのみ格納されるキーを表します。

IssuerNameRegistry

発行者名レジストリの抽象基本クラス。 発行者名レジストリは、ニーモニック名を、対応する発行者によって生成されたトークンの署名を検証するために必要な暗号化マテリアルに関連付けるために使用されます。 発行者名レジストリは、証明書利用者 (RP) アプリケーションによって信頼されている発行者の一覧を保持します。

IssuerTokenResolver

サービス パートナーから受信した発行者トークンを解決します。

KerberosReceiverSecurityToken

SOAP メッセージで受信した Kerberos チケットに基づくセキュリティ トークンを表します。

KerberosRequestorSecurityToken

SOAP 要求で送信される Kerberos チケットに基づくセキュリティ トークンを表します。

KerberosSecurityTokenHandler

Kerberos トークンを処理するセキュリティ トークン ハンドラーを表します。 KerberosReceiverSecurityToken型のトークンを処理します。

KerberosTicketHashKeyIdentifierClause

KerberosRequestorSecurityTokenまたはKerberosReceiverSecurityTokenセキュリティ トークンを識別するキー識別子句を表します。

LocalIdKeyIdentifierClause

SOAP メッセージのセキュリティ ヘッダーで指定されたセキュリティ トークンを識別するキー識別子句を表します。

ProofDescriptor

SymmetricProofDescriptorクラスとAsymmetricProofDescriptor クラスの基本クラス。

RsaKeyIdentifierClause

RsaSecurityTokenセキュリティ トークンを識別するキー識別子句を表します。

RsaSecurityKey

RSA アルゴリズムを使用して生成されるセキュリティ キーを表します。 このクラスは継承できません。

RsaSecurityToken

RSA アルゴリズムを使用して作成されたキーに基づくセキュリティ トークンを表します。

RsaSecurityTokenHandler

SecurityTokenHandler型のトークンを処理するRsaSecurityTokenを表します。

Saml2Action

SAML 2.0 で定義された <saml:Action> 要素を表します。

Saml2Advice

[Saml2Core, 2.6.1] で指定された Advice 要素を表します。

Saml2Assertion

[Saml2Core, 2.3.3] で指定された Assertion 要素を表します。

Saml2AssertionKeyIdentifierClause

SAML2 ベースのセキュリティ トークンを参照するための SecurityKeyIdentifierClause 実装を表します。

Saml2Attribute

[Saml2Core, 2.7.3.1] で指定された Attribute 要素を表します。

Saml2AttributeStatement

[Saml2Core, 2.7.3] で指定された AttributeStatement 要素を表します。

Saml2AudienceRestriction

[Saml2Core, 2.5.1.4] で指定された AudienceRestriction 要素を表します。

Saml2AuthenticationContext

[Saml2Core, 2.7.2.2] で指定された AuthnContext 要素を表します。

Saml2AuthenticationStatement

[Saml2Core, 2.7.2] で指定された AuthnStatement 要素を表します。

Saml2AuthorizationDecisionStatement

SAML 2.0 で定義された <saml:AuthzDecisionStatement> 要素を表します。

Saml2Conditions

[Saml2Core, 2.5.1] で指定された Conditions 要素を表します。

Saml2Evidence

[Saml2Core, 2.7.4.3] で指定された Evidence 要素を表します。

Saml2Id

SAML アサーションに使用される識別子を表します。

Saml2NameIdentifier

[Saml2Core, 2.2.3] で指定されている NameID 要素、または [Saml2Core, 2.2.4] で指定されている EncryptedID 要素を表します。

Saml2ProxyRestriction

[Saml2Core, 2.5.1.6] で指定された ProxyRestriction 要素を表します。

Saml2SecurityKeyIdentifierClause

このクラスは、署名要素内の <ds:KeyInfo> 要素なしで Saml2Assertion を受信するときに使用されます。 KeyInfo では、署名を確認するために必要なキーについて説明します。 キーが必要な場合、この句は現在の SecurityTokenResolverに表示されます。 これには、必要なキーを特定するためにクエリを実行できる Saml2Assertion が完全に読み取られます。

Saml2SecurityToken

SAML アサーションに基づくセキュリティ トークンを表します。

Saml2SecurityTokenHandler

SAML 2.0 アサーションからセキュリティ トークンを作成するセキュリティ トークン ハンドラーを表します。

Saml2Statement

[Saml2Core, 2.7.1] で指定された StatementAbstractType を表します。

Saml2Subject

[Saml2Core, 2.4.1] で指定された Subject 要素を表します。

Saml2SubjectConfirmation

[Saml2Core, 2.4.1.1] で指定された SubjectConfirmation 要素を表します。

Saml2SubjectConfirmationData

SubjectConfirmationData 要素と、[Saml2Core, 2.4.1.2-2.4.1.3] で定義されている関連する KeyInfoConfirmationDataType を表します。

Saml2SubjectLocality

[Saml2Core, 2.7.2.1] で指定された SubjectLocality 要素を表します。

SamlAction

指定したリソースに対するアクションを含む SAML アサーション内の <saml:Action> 要素を表します。

SamlAdvice

SAML 機関によって提供される追加情報を含む SAML アサーション内の <saml:Advice> 要素を表します。

SamlAssertion

セキュリティ アサーション マークアップ言語 1.1 (SAML 1.1) アサーションを表します。

SamlAssertionKeyIdentifierClause

SOAP メッセージ内の<KeyIdentifier>要素を参照する<saml:Assertion>要素を表します。

SamlAttribute

SamlAttributeStatementのサブジェクトに関連付けられている属性を表します。

SamlAttributeStatement

特定の SamlSubjectに関連付けられている属性のセットを格納します。

SamlAudienceRestrictionCondition

SAML アサーションが特定の対象ユーザーにアドレス指定されることを指定します。

SamlAuthenticationClaimResource

SamlAuthenticationStatementから作成される要求のリソースの種類を表します。

SamlAuthenticationStatement

特定の時点で特定の手段によってサブジェクトが認証されたことをアサートする SamlSecurityToken セキュリティ トークンの要求を表します。

SamlAuthorityBinding

SamlSecurityTokenセキュリティ トークンのサブジェクトに関する追加情報を取得する方法を指定します。

SamlAuthorizationDecisionClaimResource

特定のリソースへのアクセスに関する承認決定をアサートする SamlSecurityToken セキュリティ トークンの要求を表します。

SamlAuthorizationDecisionStatement

指定したリソースへのサブジェクトによるアクセスに関する承認の決定が行われていることをアサートする、 SamlSecurityToken セキュリティ トークンの要求を表します。

SamlCondition

SAML アサーションの有効性を評価するときに考慮する必要がある条件を表します。

SamlConditions

SAML アサーションの有効性を評価するときに考慮する必要がある一連の条件を表します。

SamlConstants

SamlSecurityToken セキュリティ トークンのプロパティを設定するために使用される定数のセットを表します。 このクラスは継承できません。

SamlDoNotCacheCondition

SAML アサーションの有効性を評価するときに考慮する必要がある条件を表します。

SamlEvidence

SamlSecurityToken セキュリティ トークンの承認決定をレンダリングするために使用される証拠を表します。

SamlNameIdentifierClaimResource

サブジェクトの名前をアサートする SAML セキュリティ トークンの要求を表します。

SamlSecurityKeyIdentifierClause

このクラスは、署名要素内の <ds:KeyInfo> 要素なしで SamlAssertion を受信するときに使用されます。 KeyInfo では、署名を確認するために必要なキーについて説明します。 キーが必要な場合、この句は現在の SecurityTokenResolverに表示されます。 これには、必要なキーを特定するためにクエリを実行できる SamlAssertion が完全に読み取られます。

SamlSecurityToken

SAML アサーションに基づくセキュリティ トークンを表します。

SamlSecurityTokenHandler

SAML 1.1 アサーションからセキュリティ トークンを作成するセキュリティ トークン ハンドラーを表します。

SamlSecurityTokenRequirement

発行されたトークンに役立つ新しいプロパティを追加して、 SecurityTokenRequirement クラスを拡張します。

SamlSerializer

XML ドキュメントとの間 SamlSecurityToken オブジェクトをシリアル化および逆シリアル化します。

SamlStatement

SamlSecurityToken セキュリティ トークンの要求を表します。

SamlSubject

SAML セキュリティ トークンのサブジェクトを表します。

SamlSubjectStatement

SamlSecurityToken セキュリティ トークンの要求を表します。

SecurityAlgorithms

XML の暗号化と SOAP メッセージのデジタル署名の計算に使用される暗号化アルゴリズムを表す URI の定数を定義します。

SecurityKey

セキュリティ キーの基本クラス。

SecurityKeyElement

暗号化機能が必要な場合にのみ、 SecurityKeyIdentifierClause または SecurityKeyIdentifier を解決することで、セキュリティ キーの解決を遅延させます。 これにより、アプリケーションで使用されないキー識別子句またはキー識別子を、問題なくネットワークのオンとオフにシリアル化および逆シリアル化できます。

SecurityKeyIdentifier

キー識別子を表します。

SecurityKeyIdentifierClause

キー識別子句の抽象基本クラスを表します。

SecurityKeyIdentifierClauseSerializer

キー識別子句をシリアル化および逆シリアル化できるシリアライザーの抽象基本クラス。

SecurityToken

すべてのセキュリティ トークンを実装するために使用される基本クラスを表します。

SecurityTokenDescriptor

これは、発行されたトークンに関連するすべての属性のプレース ホルダーです。

SecurityTokenElement

セキュリティ トークンを表す、 RequestSecurityTokenで見つかった数値要素を表します。

SecurityTokenException

セキュリティ トークンの処理中に問題が発生したときにスローされる例外。

SecurityTokenExpiredException

過去に有効期限が切れたセキュリティ トークンを受け取ったときにスローされる例外。

SecurityTokenHandler

セキュリティ トークン ハンドラーの抽象基本クラス。

SecurityTokenHandlerCollection

セキュリティ トークン ハンドラーのコレクションを表します。

SecurityTokenHandlerCollectionManager

複数の名前付きセキュリティ トークン ハンドラー コレクションを管理するクラス。

SecurityTokenHandlerCollectionManager.Usage

フレームワークで使用される標準のコレクション名を定義します。

SecurityTokenHandlerConfiguration

すべてのセキュリティ トークン ハンドラーに共通の構成。

SecurityTokenNotYetValidException

将来有効な時間を持つセキュリティ トークンを受け取ったときにスローされる例外。

SecurityTokenReplayDetectedException

再生されたセキュリティ トークンを受信したときにスローされる例外。

SecurityTokenTypes

セキュリティ トークンの種類を表す文字列を返す静的プロパティのセットを格納します。

SecurityTokenValidationException

受信したセキュリティ トークンが無効な場合にスローされる例外。

SessionSecurityToken

セッションに関連付けられたデータを含むセキュリティ トークンを定義します。

SessionSecurityTokenCache

セッション セキュリティ トークンのキャッシュの抽象クラスを定義します。

SessionSecurityTokenCacheKey

SessionSecurityTokenCache内のエントリのキーを表します。

SessionSecurityTokenHandler

SecurityTokenHandler型のセキュリティ トークンを処理するSessionSecurityToken

SigningCredentials

デジタル署名の生成に使用される暗号化キーとセキュリティ アルゴリズムを表します。

SymmetricProofDescriptor

このクラスは、対称キー ベースのトークンを発行するために使用できます。

SymmetricSecurityKey

対称アルゴリズムを使用して生成されるすべてのキーの抽象基本クラスを表します。

TokenReplayCache

再生されたトークンの検出に使用されるキャッシュのメソッドを定義する抽象基底クラス。

UserNameSecurityToken

ユーザー名とパスワードに基づくセキュリティ トークンを表します。

UserNameSecurityTokenHandler

SecurityTokenHandler型のセキュリティ トークンを処理するUserNameSecurityTokenの抽象基本クラスを定義します。

WindowsSecurityToken

Windows ドメインまたはユーザー アカウントの ID に基づくセキュリティ トークンを表します。

WindowsUserNameSecurityTokenHandler

ユーザー名トークンを処理するSecurityTokenHandlerWindows定義します。

X509AsymmetricSecurityKey

X.509 証明書の非対称キーを表します。

X509CertificateStoreTokenResolver

指定した X.509 証明書ストアに対して X509SecurityToken 型のトークンを解決できるトークン リゾルバーを表します。

X509DataSecurityKeyIdentifierClauseSerializer

X.509 証明書の参照型を処理できる SecurityKeyIdentifierClauseSerializer を表します。

X509EncryptingCredentials

暗号化資格情報として使用される X.509 トークンを表します。 このクラスは、通常、キー ラッピング資格情報として使用されます。

X509IssuerSerialKeyIdentifierClause

証明書発行者の識別名と X.509 証明書のシリアル番号を使用して、 X509SecurityToken セキュリティ トークンを識別するキー識別子句を表します。

X509NTAuthChainTrustValidator

指定した X.509 証明書を検証し、証明書をWindows アカウントにマップできるかどうか、および証明書チェーンが信頼されているかどうかを確認する X.509 証明書検証コントロールを表します。

X509RawDataKeyIdentifierClause

X.509 証明書の生データを使用して X509SecurityToken セキュリティ トークンを識別するキー識別子句を表します。

X509SecurityToken

X.509 証明書に基づくセキュリティ トークンを表します。

X509SecurityTokenHandler

X509SecurityToken型のトークンを処理するセキュリティ トークン ハンドラーを表します。 既定では、ハンドラーは X.509 証明書のチェーン信頼検証を実行します。

X509SigningCredentials

署名資格情報として使用される X.509 トークンを表します。

X509SubjectKeyIdentifierClause

X.509 証明書のサブジェクト キー識別子拡張機能を使用して X509SecurityToken セキュリティ トークンを識別するキー識別子句を表します。

X509ThumbprintKeyIdentifierClause

X.509 証明書の拇印を使用して X509SecurityToken セキュリティ トークンを識別するキー識別子句を表します。

X509WindowsSecurityToken

X.509 証明書に基づくセキュリティ トークンを表し、証明書が Windows ドメイン ユーザーまたはローカル コンピューター ユーザー アカウントにマップされます。

列挙型

名前 説明
SamlAccessDecision

SamlSecurityToken セキュリティ トークンのサブジェクトに、特定のリソースへのアクセスを許可するかどうかを指定します。

SecurityKeyType

セキュリティ トークンに関連付けられているキーの種類を指定します。

SecurityKeyUsage

セキュリティ トークンに関連付けられているキーを使用する方法を指定します。