System.IdentityModel.Tokens Namespace

Contém classes base como SecurityToken, SecurityTokenHandler e SecurityKeyIdentifierClause, bem como classes que derivam dessas classes e representam vários dos tipos de token, artefatos e manipuladores para os quais o WIF (Windows Identity Foundation) criou suporte. Isso inclui classes que contêm suporte para tokens SAML v1.1 e v2.0, como: SamlSecurityToken, , SamlSecurityTokenHandlere Saml2SecurityTokenSaml2SecurityTokenHandler.

Classes

Nome Description
AggregateTokenResolver

Representa um resolvedor de token de segurança que pode encapsular vários resolvedores de token e resolver tokens em todos os resolvedores encapsulados.

AsymmetricProofDescriptor

Essa classe pode ser usada para emitir o token baseado em chave assimétrica.

AsymmetricSecurityKey

Classe base para chaves assimétricas.

AudienceRestriction

Define as configurações para uma verificação AudienceRestriction.

AudienceUriValidationFailedException

A exceção gerada quando um token de segurança de entrada falha na validação do URI de Audiência.

AuthenticationContext

Essa classe é usada para especificar o contexto de um evento de autenticação.

AuthenticationMethods

Define constantes para métodos de autenticação conhecidos com suporte. Define constantes para métodos de autenticação SAML.

BinaryKeyIdentifierClause

Representa uma classe base para cláusulas de identificador de chave baseadas em dados binários.

BootstrapContext

Contém uma versão serializada do token original que foi usado no momento da entrada.

ComputedKeyAlgorithms

Usado no RST para indicar o algoritmo desejado com o qual calcular uma chave com base nas entropias combinadas do solicitante de token e do emissor do token.

ConfigurationBasedIssuerNameRegistry

Representa um registro de nome do emissor que mantém uma lista de emissores confiáveis carregados de elementos no arquivo de configuração do aplicativo que associam cada nome do emissor ao certificado X.509 necessário para verificar a assinatura de tokens produzidos pelo emissor.

EmptySecurityKeyIdentifierClause

Representa uma cláusula de identificador de chave vazia. Essa classe é usada quando um elemento ou um <EncryptedData><Signature> elemento não contém um <KeyInfo> elemento, que é usado para descrever a chave necessária para descriptografar os dados ou verificar a assinatura.

EncryptedKeyEncryptingCredentials

Representa as credenciais de criptografia de chave criptografada. Eles geralmente são usados como credenciais de criptografia de dados para criptografar itens como tokens.

EncryptedKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica uma chave criptografada.

EncryptedSecurityToken

Um token de encapsulamento que manipula a criptografia de um token que não dá suporte nativo a ele.

EncryptedSecurityTokenHandler

Um manipulador de token para tokens de segurança criptografados. Manipula tokens do tipo EncryptedSecurityToken.

EncryptedTokenDecryptionFailedException

A exceção gerada quando ocorre um erro ao processar um token de segurança criptografado.

EncryptingCredentials

Representa a chave criptográfica e o algoritmo de criptografia que são usados para criptografar a chave de prova.

GenericXmlSecurityKeyIdentifierClause

Representa uma cláusula de identificador de chave baseada em XML.

GenericXmlSecurityToken

Representa um token de segurança baseado em XML.

InMemorySymmetricSecurityKey

Representa as chaves geradas usando algoritmos simétricos e são armazenadas apenas na memória de acesso aleatório do computador local.

IssuerNameRegistry

A classe base abstrata para um registro de nome do emissor. Um registro de nome do emissor é usado para associar um nome mnemônico ao material criptográfico necessário para verificar as assinaturas de tokens produzidos pelo emissor correspondente. O registro de nome do emissor mantém uma lista de emissores confiáveis por um aplicativo rp (terceira parte confiável).

IssuerTokenResolver

Resolve tokens emissores recebidos de parceiros de serviço.

KerberosReceiverSecurityToken

Representa um token de segurança baseado em um tíquete Kerberos recebido em uma mensagem SOAP.

KerberosRequestorSecurityToken

Representa um token de segurança baseado em um tíquete Kerberos que é enviado em uma solicitação SOAP.

KerberosSecurityTokenHandler

Representa um manipulador de token de segurança que processa tokens Kerberos. Manipula tokens do tipo KerberosReceiverSecurityToken.

KerberosTicketHashKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica um token de segurança ou KerberosRequestorSecurityToken um KerberosReceiverSecurityToken token de segurança.

LocalIdKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica os tokens de segurança especificados no cabeçalho de segurança da mensagem SOAP.

ProofDescriptor

A classe base para as classes e SymmetricProofDescriptor as AsymmetricProofDescriptor classes.

RsaKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica um RsaSecurityToken token de segurança.

RsaSecurityKey

Representa uma chave de segurança gerada usando o algoritmo RSA. Essa classe não pode ser herdada.

RsaSecurityToken

Representa um token de segurança baseado na chave criada usando o algoritmo RSA.

RsaSecurityTokenHandler

Representa um SecurityTokenHandler que processa tokens do tipo RsaSecurityToken.

Saml2Action

Representa um <saml:Action> elemento definido pelo SAML 2.0.

Saml2Advice

Representa o elemento Advice especificado em [Saml2Core, 2.6.1].

Saml2Assertion

Representa o elemento Assertion especificado em [Saml2Core, 2.3.3].

Saml2AssertionKeyIdentifierClause

Representa uma SecurityKeyIdentifierClause implementação para referenciar tokens de segurança baseados em SAML2.

Saml2Attribute

Representa o elemento Attribute especificado em [Saml2Core, 2.7.3.1].

Saml2AttributeStatement

Representa o elemento AttributeStatement especificado em [Saml2Core, 2.7.3].

Saml2AudienceRestriction

Representa o elemento AudienceRestriction especificado em [Saml2Core, 2.5.1.4].

Saml2AuthenticationContext

Representa o elemento AuthnContext especificado em [Saml2Core, 2.7.2.2].

Saml2AuthenticationStatement

Representa o elemento AuthnStatement especificado em [Saml2Core, 2.7.2].

Saml2AuthorizationDecisionStatement

Representa o <saml:AuthzDecisionStatement> elemento definido pelo SAML 2.0.

Saml2Conditions

Representa o elemento Conditions especificado em [Saml2Core, 2.5.1].

Saml2Evidence

Representa o elemento Evidence especificado em [Saml2Core, 2.7.4.3].

Saml2Id

Representa o identificador usado para asserções SAML.

Saml2NameIdentifier

Representa o elemento NameID conforme especificado em [Saml2Core, 2.2.3] ou no elemento EncryptedID, conforme especificado em [Saml2Core, 2.2.4].

Saml2ProxyRestriction

Representa o elemento ProxyRestriction especificado em [Saml2Core, 2.5.1.6].

Saml2SecurityKeyIdentifierClause

Essa classe é usada quando um Saml2Assertion é recebido sem um <elemento ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada ao atual SecurityTokenResolver. Ele conterá a leitura completa de Saml2Assertion que pode ser consultada para determinar a chave necessária.

Saml2SecurityToken

Representa um token de segurança baseado em uma declaração SAML.

Saml2SecurityTokenHandler

Representa um manipulador de token de segurança que cria tokens de segurança de Declarações SAML 2.0.

Saml2Statement

Representa o StatementAbstractType especificado em [Saml2Core, 2.7.1].

Saml2Subject

Representa o elemento Subject especificado em [Saml2Core, 2.4.1].

Saml2SubjectConfirmation

Representa o elemento SubjectConfirmation especificado em [Saml2Core, 2.4.1.1].

Saml2SubjectConfirmationData

Representa o elemento SubjectConfirmationData e o KeyInfoConfirmationDataType associado definido em [Saml2Core, 2.4.1.2-2.4.1.3].

Saml2SubjectLocality

Representa o elemento SubjectLocality especificado em [Saml2Core, 2.7.2.1].

SamlAction

Representa o <saml:Action> elemento dentro de uma asserção SAML que contém uma ação em um recurso especificado.

SamlAdvice

Representa o elemento <saml:Advice> em uma declaração SAML que contém informações adicionais fornecidas pela autoridade SAML.

SamlAssertion

Representa uma declaração de linguagem de marcação de declaração de segurança 1.1 (SAML 1.1).

SamlAssertionKeyIdentifierClause

Representa um <KeyIdentifier> elemento que faz referência a um <saml:Assertion> elemento em uma mensagem SOAP.

SamlAttribute

Representa um atributo associado ao assunto de um SamlAttributeStatement.

SamlAttributeStatement

Contém um conjunto de atributos associados a um determinado SamlSubject.

SamlAudienceRestrictionCondition

Especifica que uma declaração SAML é endereçada a um público específico.

SamlAuthenticationClaimResource

Representa o tipo de recurso para uma declaração criada a partir de um SamlAuthenticationStatement.

SamlAuthenticationStatement

Representa uma declaração para um SamlSecurityToken token de segurança que afirma que o assunto foi autenticado por um determinado meio em um determinado momento.

SamlAuthorityBinding

Especifica como recuperar informações adicionais sobre o assunto de um SamlSecurityToken token de segurança.

SamlAuthorizationDecisionClaimResource

Representa uma declaração para um SamlSecurityToken token de segurança que declara uma decisão de autorização sobre o acesso a um recurso específico.

SamlAuthorizationDecisionStatement

Representa uma declaração para um SamlSecurityToken token de segurança que afirma que foi tomada uma decisão de autorização sobre o acesso pelo sujeito ao recurso especificado.

SamlCondition

Representa uma condição que deve ser levada em conta ao avaliar a validade de uma declaração SAML.

SamlConditions

Representa um conjunto de condições que devem ser levadas em conta ao avaliar a validade de uma declaração SAML.

SamlConstants

Representa um conjunto de constantes que são usadas para definir propriedades de um SamlSecurityToken token de segurança. Essa classe não pode ser herdada.

SamlDoNotCacheCondition

Representa uma condição que deve ser levada em conta ao avaliar a validade de uma declaração SAML.

SamlEvidence

Representa a evidência usada para renderizar uma decisão de autorização para um SamlSecurityToken token de segurança.

SamlNameIdentifierClaimResource

Representa uma declaração para um token de segurança SAML que declara o nome do assunto.

SamlSecurityKeyIdentifierClause

Essa classe é usada quando um SamlAssertion é recebido sem um <elemento ds:KeyInfo> dentro do elemento de assinatura. O KeyInfo descreve a chave necessária para verificar a assinatura. Quando a chave for necessária, essa cláusula será apresentada ao atual SecurityTokenResolver. Ele conterá a leitura completa do SamlAssertion que pode ser consultada para determinar a chave necessária.

SamlSecurityToken

Representa um token de segurança baseado em uma declaração SAML.

SamlSecurityTokenHandler

Representa um manipulador de token de segurança que cria tokens de segurança de Declarações SAML 1.1.

SamlSecurityTokenRequirement

Estende a classe adicionando SecurityTokenRequirement novas propriedades que são úteis para tokens emitidos.

SamlSerializer

Serializa e desserializa objetos SamlSecurityToken de e para documentos XML.

SamlStatement

Representa uma declaração para um SamlSecurityToken token de segurança.

SamlSubject

Representa o assunto de um token de segurança SAML.

SamlSubjectStatement

Representa uma declaração para um SamlSecurityToken token de segurança.

SecurityAlgorithms

Define constantes para as URIs que representam os algoritmos criptográficos que são usados para criptografar assinaturas digitais de computação e XML para mensagens SOAP.

SecurityKey

Classe base para chaves de segurança.

SecurityKeyElement

Fornece resolução atrasada de chaves de segurança resolvendo ou SecurityKeyIdentifierClauseSecurityKeyIdentifier somente quando funções criptográficas são necessárias. Isso permite que uma cláusula de identificador de chave ou identificador de chave que nunca seja usada por um aplicativo seja serializada e desserializada dentro e fora do fio sem problemas.

SecurityKeyIdentifier

Representa um identificador de chave.

SecurityKeyIdentifierClause

Representa uma classe base abstrata para uma cláusula de identificador de chave.

SecurityKeyIdentifierClauseSerializer

Classe base abstrata para um serializador que pode serializar e desserializar cláusulas de identificador de chave.

SecurityToken

Representa uma classe base usada para implementar todos os tokens de segurança.

SecurityTokenDescriptor

Esse é um espaço reservado para todos os atributos relacionados ao token emitido.

SecurityTokenElement

Representa um número de elementos encontrados em um RequestSecurityToken, que representam tokens de segurança.

SecurityTokenException

A exceção gerada quando ocorre um problema durante o processamento de um token de segurança.

SecurityTokenExpiredException

A exceção gerada quando um token de segurança que tem um tempo de expiração no passado é recebido.

SecurityTokenHandler

A classe base abstrata para manipuladores de token de segurança.

SecurityTokenHandlerCollection

Representa uma coleção de manipuladores de token de segurança.

SecurityTokenHandlerCollectionManager

Uma classe que gerencia várias coleções de manipuladores de token de segurança nomeadas.

SecurityTokenHandlerCollectionManager.Usage

Define nomes de coleção padrão usados pela estrutura.

SecurityTokenHandlerConfiguration

Configuração comum a todos os manipuladores de token de segurança.

SecurityTokenNotYetValidException

A exceção gerada quando um token de segurança que tem um tempo efetivo no futuro é recebido.

SecurityTokenReplayDetectedException

A exceção gerada quando um token de segurança que foi reproduzido é recebido.

SecurityTokenTypes

Contém um conjunto de propriedades estáticas que retorna cadeias de caracteres que representam tipos de token de segurança.

SecurityTokenValidationException

A exceção gerada quando um token de segurança recebido é inválido.

SessionSecurityToken

Define um token de segurança que contém dados associados a uma sessão.

SessionSecurityTokenCache

Define uma classe abstrata para um cache de tokens de segurança de sessão.

SessionSecurityTokenCacheKey

Representa a chave de uma entrada em um SessionSecurityTokenCache.

SessionSecurityTokenHandler

Um SecurityTokenHandler que processa tokens de segurança do tipo SessionSecurityToken.

SigningCredentials

Representa a chave criptográfica e os algoritmos de segurança que são usados para gerar uma assinatura digital.

SymmetricProofDescriptor

Essa classe pode ser usada para emitir o token baseado em chave simétrica.

SymmetricSecurityKey

Representa a classe base abstrata para todas as chaves geradas usando algoritmos simétricos.

TokenReplayCache

A classe base abstrata que define métodos para um cache usado para detectar tokens reproduzidos.

UserNameSecurityToken

Representa um token de segurança baseado em um nome de usuário e senha.

UserNameSecurityTokenHandler

Define uma classe base abstrata para um SecurityTokenHandler que processa tokens de segurança do tipo UserNameSecurityToken.

WindowsSecurityToken

Representa um token de segurança baseado na identidade de um domínio Windows ou conta de usuário.

WindowsUserNameSecurityTokenHandler

Define um SecurityTokenHandler que processa tokens de nome de usuário Windows.

X509AsymmetricSecurityKey

Representa uma chave assimétrica para certificados X.509.

X509CertificateStoreTokenResolver

Representa um resolvedor de token que pode resolver tokens de tipo X509SecurityToken em um repositório de certificados X.509 especificado.

X509DataSecurityKeyIdentifierClauseSerializer

Representa um SecurityKeyIdentifierClauseSerializer que pode processar tipos de referência de certificado X.509.

X509EncryptingCredentials

Representa um token X.509 usado como a credencial de criptografia. Essa classe geralmente é usada como credenciais de encapsulamento de chave.

X509IssuerSerialKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica tokens X509SecurityToken de segurança usando o nome diferenciado do emissor do certificado e o número de série do certificado X.509.

X509NTAuthChainTrustValidator

Representa um validador de certificado X.509 que validará um certificado X.509 especificado e verificará se o certificado pode ser mapeado para uma conta de Windows e se a cadeia de certificados é confiável.

X509RawDataKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica um X509SecurityToken token de segurança usando os dados brutos do certificado X.509.

X509SecurityToken

Representa um token de segurança baseado em um certificado X.509.

X509SecurityTokenHandler

Representa um manipulador de token de segurança que processa tokens do tipo X509SecurityToken. Por padrão, o manipulador executará a validação de confiança em cadeia do certificado X.509.

X509SigningCredentials

Representa um token X.509 usado como a credencial de assinatura.

X509SubjectKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica um X509SecurityToken token de segurança usando a extensão do identificador de chave de entidade do certificado X.509.

X509ThumbprintKeyIdentifierClause

Representa uma cláusula de identificador de chave que identifica tokens X509SecurityToken de segurança usando a impressão digital do certificado X.509.

X509WindowsSecurityToken

Representa um token de segurança baseado em um certificado X.509 e que o certificado é mapeado para um usuário de domínio do Windows ou uma conta de usuário do computador local.

Enumerações

Nome Description
SamlAccessDecision

Especifica se o assunto de um token de segurança SamlSecurityToken recebe acesso a um determinado recurso.

SecurityKeyType

Especifica o tipo de chave associado a um token de segurança.

SecurityKeyUsage

Especifica como uma chave associada a um token de segurança pode ser usada.