SecurityKeyType Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Určuje typ klíče, který je přidružený k tokenu zabezpečení.
public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType =
Public Enum SecurityKeyType
- Dědičnost
Pole
AsymmetricKey | 1 | Určuje, že klíč je asymetrický klíč. |
BearerKey | 2 | Určuje, že token zabezpečení neobsahuje klíč dokladu o vlastnictví. |
SymmetricKey | 0 | Určuje, že klíč je symetrický klíč. |
Poznámky
Pomocí výčtu SecurityKeyType nastavte KeyType vlastnost.
Pole BearerKey
se použije s KeyType vlastností.
BearerKey vyžaduje wsu:Id nebo zabezpečení přenosu s přihlašovacími údaji zprávy.
Ve scénářích federace se vydaný token obecně konfiguruje jako podpůrný token pro zabezpečení zpráv mezi klientem a předávajícími stranami. Pokud však služba tokenů zabezpečení (STS) vydá token bez klíče (BearerKey), wcf ho SecurityTokenAttachmentMode.SignedEncrypted nakonfiguruje jako podpůrný token (WCF nemůže doporučit bez klíče). To vyžaduje, aby se v podpisu odkazoval na vydanou tokenu. WCF v současné době používá následující: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
jako referenční mechanismus (Wsu:Id).
Pokud vystavený token takový atribut nemá, na klientovi MessageSecurityException se vyvolá text "Element k podepsání musí mít ID". K tomu dochází, když se jako vystavený token použije token SAML 1.1 (wsu:ID není definován ve specifikaci SAML 1.1).
Pokud chcete tuto situaci obejít, použijte buď zabezpečení přenosu s přihlašovacími údaji zprávy (například AuthenticationMode.IssuedTokenOverTransport), nebo služba ZABEZPEČENÍ musí do vydaného tokenu přidat http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
(Wsu:Id).
Všimněte si, že pokud je wsu:Id přidán do tokenu SAML 1.1, výsledný XML nevyhovuje specifikaci SAML 1.1. Alternativou je přidat Wsu:Id k objektu EncryptedData
, který je výsledkem šifrování vydaného tokenu. Tento postup je v souladu se specifikací SAML 1.1, protože EncryptedData
element podporuje atribut Wsu:Id.
Aby byl v souladu se specifikací, musí být nosný token zašifrovaný službou STS.
Platí pro
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro