Sdílet prostřednictvím

SecurityKeyType Výčet

Definice

Obor názvů:
System.IdentityModel.Tokens
Sestavení:
System.ServiceModel.Primitives.dll
Sestavení:
System.IdentityModel.dll
Balíček:
System.ServiceModel.Primitives v10.0.652802
Zdroj:
SecurityKeyType.cs
Zdroj:
SecurityKeyType.cs
Zdroj:
SecurityKeyType.cs

Určuje typ klíče, který je přidružený k tokenu zabezpečení.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Dědičnost
Object
ValueType
Enum
SecurityKeyType

Pole

Name Hodnota Description
SymmetricKey 0

Určuje, že klíč je symetrický klíč.
AsymmetricKey 1

Určuje, že klíč je asymetrický klíč.
BearerKey 2

Určuje, že token zabezpečení neobsahuje klíč pro ověření vlastnictví.

Poznámky

K SecurityKeyType nastavení KeyType vlastnosti použijte výčet.

Pole BearerKey se používá s KeyType vlastností.

BearerKey vyžaduje zabezpečení wsu:ID nebo přenosu s přihlašovacími údaji zprávy.

Ve scénářích federace se vydaný token obecně konfiguruje jako endoring podpůrného tokenu pro zabezpečení zpráv mezi klientem a předávajícími stranami. Pokud však služba tokenů zabezpečení (STS) vydá token bez klíče (BearerKey), WCF ho nakonfiguruje jako SecurityTokenAttachmentMode.SignedEncrypted podpůrný token (WCF nemůže doporučit bez klíče). To vyžaduje, aby byl vystavený token odkazován v podpisu. WCF v současné době používá následující: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako referenční mechanismus (Wsu:Id).

Pokud vystavený token takový atribut nemá, v klientovi MessageSecurityException je vyvolán text "Element, který se má podepsat musí mít ID". K tomu dochází, když se token SAML 1.1 použije jako vystavený token (Wsu:Id není definován ve specifikaci SAML 1.1).

Chcete-li tuto situaci obejít, použijte buď zabezpečení přenosu s přihlašovacími údaji zprávy (například AuthenticationMode.IssuedTokenOverTransport), nebo stS musí přidat http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) do vystaveného tokenu.

Všimněte si, že pokud je Wsu:Id přidán do tokenu SAML 1.1, výsledný XML nevyhovuje specifikaci SAML 1.1. Alternativou je přidání wsu:ID k EncryptedData tomu, že je výsledkem šifrování vystaveného tokenu. Tento postup splňuje specifikaci SAML 1.1, protože EncryptedData element podporuje atribut Wsu:Id.

Aby bylo možné dodržovat specifikaci, musí být nosný token zašifrován službou STS.

Platí pro