SecurityKeyType Výčet

Reference

Definice

Obor názvů:: System.IdentityModel.Tokens

Sestavení:: System.ServiceModel.Security.dll

Sestavení:: System.ServiceModel.Primitives.dll

Sestavení:: System.IdentityModel.dll

Balíček:: System.ServiceModel.Primitives v6.0.0

Balíček:: System.ServiceModel.Primitives v6.2.0

Balíček:: System.ServiceModel.Primitives v8.0.0

Source:: SecurityKeyType.cs

Source:: SecurityKeyType.cs

Source:: SecurityKeyType.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Určuje typ klíče, který je přidružený k tokenu zabezpečení.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Dědičnost: Object

ValueType

Enum
SecurityKeyType

Pole

AsymmetricKey	1	Určuje, že klíč je asymetrický klíč.
BearerKey	2	Určuje, že token zabezpečení neobsahuje klíč dokladu o vlastnictví.
SymmetricKey	0	Určuje, že klíč je symetrický klíč.

Poznámky

Pomocí výčtu SecurityKeyType nastavte KeyType vlastnost.

Pole BearerKey se použije s KeyType vlastností.

BearerKey vyžaduje wsu:Id nebo zabezpečení přenosu s přihlašovacími údaji zprávy.

Ve scénářích federace se vydaný token obecně konfiguruje jako podpůrný token pro zabezpečení zpráv mezi klientem a předávajícími stranami. Pokud však služba tokenů zabezpečení (STS) vydá token bez klíče (BearerKey), wcf ho SecurityTokenAttachmentMode.SignedEncrypted nakonfiguruje jako podpůrný token (WCF nemůže doporučit bez klíče). To vyžaduje, aby se v podpisu odkazoval na vydanou tokenu. WCF v současné době používá následující: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako referenční mechanismus (Wsu:Id).

Pokud vystavený token takový atribut nemá, na klientovi MessageSecurityException se vyvolá text "Element k podepsání musí mít ID". K tomu dochází, když se jako vystavený token použije token SAML 1.1 (wsu:ID není definován ve specifikaci SAML 1.1).

Pokud chcete tuto situaci obejít, použijte buď zabezpečení přenosu s přihlašovacími údaji zprávy (například AuthenticationMode.IssuedTokenOverTransport), nebo služba ZABEZPEČENÍ musí do vydaného tokenu přidat http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id).

Všimněte si, že pokud je wsu:Id přidán do tokenu SAML 1.1, výsledný XML nevyhovuje specifikaci SAML 1.1. Alternativou je přidat Wsu:Id k objektu EncryptedData , který je výsledkem šifrování vydaného tokenu. Tento postup je v souladu se specifikací SAML 1.1, protože EncryptedData element podporuje atribut Wsu:Id.

Aby byl v souladu se specifikací, musí být nosný token zašifrovaný službou STS.

Platí pro