SecurityKeyType Výčet

Reference

Definice

Obor názvů:: System.IdentityModel.Tokens

Sestavení:: System.ServiceModel.Security.dll

Sestavení:: System.ServiceModel.Primitives.dll

Sestavení:: System.IdentityModel.dll

Balíček:: System.ServiceModel.Primitives v6.0.0

Balíček:: System.ServiceModel.Primitives v6.2.0

Balíček:: System.ServiceModel.Primitives v8.0.0

Zdroj:: SecurityKeyType.cs

Zdroj:: SecurityKeyType.cs

Zdroj:: SecurityKeyType.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Určuje typ klíče, který je přidružený k tokenu zabezpečení.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Dědičnost: Object

ValueType

Enum
SecurityKeyType

Pole

AsymmetricKey	1	Určuje, že klíč je asymetrický klíč.
BearerKey	2	Určuje, že token zabezpečení neobsahuje klíč pro ověření vlastnictví.
SymmetricKey	0	Určuje, že klíč je symetrický klíč.

Poznámky

Pomocí výčtu SecurityKeyType nastavte KeyType vlastnost .

Pole BearerKey se použije s KeyType vlastností .

BearerKey vyžaduje Wsu:Id nebo zabezpečení přenosu s přihlašovacími údaji zprávy.

Ve scénářích federace je vystavený token obecně nakonfigurovaný jako podpůrný token pro zabezpečení zpráv mezi klientem a předávajícími stranami. Pokud však služba tokenů zabezpečení (STS) vydá token bez klíče (BearerKey), WCF ho SecurityTokenAttachmentMode.SignedEncrypted nakonfiguruje jako podpůrný token (WCF nemůže doporučit bez klíče). To vyžaduje, aby se v podpisu odkazoval na vydaný token. WCF v současné době používá následující: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanismus odkazu (Wsu:Id).

Pokud vystavený token nemá takový atribut, v klientovi MessageSecurityException se vyvolá objekt s textem "Element k podepsání musí mít id". K tomu dochází, když se token SAML 1.1 použije jako vystavený token (wsu:Id není definováno ve specifikaci SAML 1.1).

Pokud chcete tuto situaci obejít, použijte buď zabezpečení přenosu s přihlašovacími údaji zprávy (například AuthenticationMode.IssuedTokenOverTransport), nebo služba TOKENS musí do vydaného http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id tokenu přidat (Wsu:Id).

Všimněte si, že pokud se wsu:Id přidá do tokenu SAML 1.1, výsledný kód XML neodpovídá specifikaci SAML 1.1. Alternativou je přidat Wsu:Id do objektu EncryptedData , který je výsledkem šifrování vydaného tokenu. Tento postup je v souladu se specifikací SAML 1.1, protože EncryptedData element podporuje atribut Wsu:Id.

Aby tedy vyhovoval specifikaci, musí být nosný token zašifrovaný službou STS.

Platí pro

Share via