SecurityKeyType Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Gibt den Typ des Schlüssels an, der einem Sicherheitstoken zugeordnet ist.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Vererbung
Felder
| Name | Wert | Beschreibung |
|---|---|---|
| SymmetricKey | 0 | Gibt an, dass der Schlüssel ein symmetrischer Schlüssel ist. |
| AsymmetricKey | 1 | Gibt an, dass der Schlüssel ein asymmetrischer Schlüssel ist. |
| BearerKey | 2 | Gibt an, dass das Sicherheitstoken keinen Besitzschlüssel enthält. |
Hinweise
Verwenden Sie die SecurityKeyType Aufzählung, um die KeyType Eigenschaft festzulegen.
Das BearerKey Feld wird mit der KeyType Eigenschaft verwendet.
BearerKey erfordert Wsu:ID oder Transportsicherheit mit Nachrichtenanmeldeinformationen
In Verbundszenarien wird ein ausgestelltes Token in der Regel als Endorsing-Unterstützendes Token für die Nachrichtensicherheit zwischen einem Client und den vertrauenden Parteien konfiguriert. Wenn ein Sicherheitstokendienst (Security Token Service, STS) jedoch ein Token ohne Schlüssel (BearerKey) ausgibt, konfiguriert WCF es als SecurityTokenAttachmentMode.SignedEncrypted unterstützendes Token (WCF kann ohne Schlüssel nicht unterstützt werden). Dies erfordert, dass auf das ausgestellte Token in der Signatur verwiesen wird. WCF verwendet derzeit Folgendes: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id als Referenzmechanismus (Wsu:Id).
Wenn ein ausgestelltes Token kein solches Attribut aufweist, wird ein MessageSecurityException Client mit dem Text "Element zum Signieren muss id" ausgelöst. Dies geschieht, wenn ein SAML 1.1-Token als ausgestelltes Token verwendet wird (die Wsu:Id ist in der SAML 1.1-Spezifikation nicht definiert).
Um diese Situation zu umgehen, verwenden Sie entweder die Transportsicherheit mit Nachrichtenanmeldeinformationen (z AuthenticationMode.IssuedTokenOverTransport. B. ), oder ein STS muss das http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id ausgegebene Token (Wsu:Id) hinzufügen.
Beachten Sie, dass der resultierende XML-Code nicht der SAML 1.1-Spezifikation entspricht, wenn die Wsu:Id einem SAML 1.1-Token hinzugefügt wird. Die Alternative besteht darin, dem EncryptedData ausgegebenen Token eine Wsu:ID hinzuzufügen. Dieses Verfahren entspricht der SAML 1.1-Spezifikation, da das EncryptedData Element das Wsu:Id-Attribut unterstützt.
Damit die Spezifikation konform ist, muss das Bearertoken vom STS verschlüsselt werden.
