Sdílet prostřednictvím


SecurityKeyType Výčet

Definice

Určuje typ klíče, který je přidružený k tokenu zabezpečení.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Dědičnost
SecurityKeyType

Pole

AsymmetricKey 1

Určuje, že klíč je asymetrický klíč.

BearerKey 2

Určuje, že token zabezpečení neobsahuje klíč pro ověření vlastnictví.

SymmetricKey 0

Určuje, že klíč je symetrický klíč.

Poznámky

Pomocí výčtu SecurityKeyType nastavte KeyType vlastnost .

Pole BearerKey se použije s KeyType vlastností .

BearerKey vyžaduje Wsu:Id nebo zabezpečení přenosu s přihlašovacími údaji zprávy.

Ve scénářích federace je vystavený token obecně nakonfigurovaný jako podpůrný token pro zabezpečení zpráv mezi klientem a předávajícími stranami. Pokud však služba tokenů zabezpečení (STS) vydá token bez klíče (BearerKey), WCF ho SecurityTokenAttachmentMode.SignedEncrypted nakonfiguruje jako podpůrný token (WCF nemůže doporučit bez klíče). To vyžaduje, aby se v podpisu odkazoval na vydaný token. WCF v současné době používá následující: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanismus odkazu (Wsu:Id).

Pokud vystavený token nemá takový atribut, v klientovi MessageSecurityException se vyvolá objekt s textem "Element k podepsání musí mít id". K tomu dochází, když se token SAML 1.1 použije jako vystavený token (wsu:Id není definováno ve specifikaci SAML 1.1).

Pokud chcete tuto situaci obejít, použijte buď zabezpečení přenosu s přihlašovacími údaji zprávy (například AuthenticationMode.IssuedTokenOverTransport), nebo služba TOKENS musí do vydaného http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id tokenu přidat (Wsu:Id).

Všimněte si, že pokud se wsu:Id přidá do tokenu SAML 1.1, výsledný kód XML neodpovídá specifikaci SAML 1.1. Alternativou je přidat Wsu:Id do objektu EncryptedData , který je výsledkem šifrování vydaného tokenu. Tento postup je v souladu se specifikací SAML 1.1, protože EncryptedData element podporuje atribut Wsu:Id.

Aby tedy vyhovoval specifikaci, musí být nosný token zašifrovaný službou STS.

Platí pro