SecurityKeyType Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Gibt den Schlüsseltyp an, der einem Sicherheitstoken zugeordnet ist.
public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType =
Public Enum SecurityKeyType
- Vererbung
Felder
AsymmetricKey | 1 | Gibt an, dass es sich um einen asymmetrischen Schlüssel handelt. |
BearerKey | 2 | Gibt an, dass das Sicherheitstoken keinen Schlüssel zum Nachweis des rechtmäßigen Besitzers enthält. |
SymmetricKey | 0 | Gibt an, dass es sich um einen symmetrischen Schlüssel handelt. |
Hinweise
Verwenden Sie die SecurityKeyType-Enumeration, um die KeyType-Eigenschaft festzulegen.
Das BearerKey
-Feld wird in der KeyType-Eigenschaft verwendet.
BearerKey erfordert Wsu:Id oder Transportsicherheit mit Nachrichtenanmeldeinformationen.
In Verbundszenarien wird ein ausgestelltes Token in der Regel als ein unterzeichnendes Token konfiguriert, um die Nachrichtensicherheit zwischen einem Client und den abhängigen Seiten zu gewährleisten. Wenn ein Sicherheitstokendienst (Security Token Service, STS) jedoch ein Token ohne Schlüssel (BearerKey) ausgibt, konfiguriert WCF es als SecurityTokenAttachmentMode.SignedEncrypted unterstützendes Token (WCF kann ohne Schlüssel nicht unterstützen). Daher muss in der Signatur auf das ausgestellte Token verwiesen werden. WCF verwendet derzeit Folgendes: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
als Verweismechanismus (Wsu:Id).
Verfügt ein ausgestelltes Token nicht über ein solches Attribut, wird an einem Client eine MessageSecurityException mit dem Text "Zu signierendes Element erfordert ID" ausgegeben. Dies ist der Fall, wenn ein SAML 1.1-Token als ausgestelltes Token verwendet wird (das Attribut Wsu:Id ist in der SAML 1.1-Spezifikation nicht definiert).
Um diese Situation zu umgehen, verwenden Sie entweder die Transportsicherheit mit Nachrichtenanmeldeinformationen (z. B AuthenticationMode.IssuedTokenOverTransport. ), oder ein STS muss dem ausgestellten Token ( http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
Wsu:Id) hinzufügen.
Beachten Sie, dass beim Hinzufügen von Wsu:Id zu einem SAML 1.1-Token die resultierende XML-Datei nicht der SAML 1.1-Spezifikation entspricht. Eine andere Alternative besteht darin, das Attribut Wsu:Id den EncryptedData
hinzuzufügen, die beim Verschlüsseln des ausgestellten Tokens generiert werden. Dieses Verfahren entspricht der SAML 1.1-Spezifikation, da das EncryptedData
-Element das Wsu:Id-Attribut unterstützt.
Um die Kompatibilität mit der Spezifikation zu gewährleisten, muss das Bearer-Token vom STS verschlüsselt werden.