SecurityKeyType Enumeración

Referencia

Definición

Espacio de nombres:: System.IdentityModel.Tokens

Ensamblado:: System.ServiceModel.Security.dll

Ensamblado:: System.ServiceModel.Primitives.dll

Ensamblado:: System.IdentityModel.dll

Paquete:: System.ServiceModel.Primitives v6.0.0

Paquete:: System.ServiceModel.Primitives v6.2.0

Paquete:: System.ServiceModel.Primitives v8.0.0

Source:: SecurityKeyType.cs

Source:: SecurityKeyType.cs

Source:: SecurityKeyType.cs

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Especifica el tipo de clave asociada a un token de seguridad.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Herencia: Object

ValueType

Enum
SecurityKeyType

Campos

AsymmetricKey	1	Especifica que la clave es una clave asimétrica.
BearerKey	2	Especifica que el token de seguridad no contiene una clave de prueba de posesión.
SymmetricKey	0	Especifica que la clave es una clave simétrica.

Comentarios

Utilice la enumeración SecurityKeyType para establecer la propiedad KeyType.

El campo BearerKey se utiliza con la propiedad KeyType.

BearerKey requiere Wsu:Id o seguridad de transporte con credenciales de mensaje

En escenarios de federación, un token emitido se configura generalmente como token auxiliar de aprobación para la seguridad de mensajes entre un cliente y los usuarios de confianza. Sin embargo, cuando un servicio de token de seguridad (STS) emite un token sin clave (BearerKey), WCF lo configura como un SecurityTokenAttachmentMode.SignedEncrypted token auxiliar (WCF no puede aprobarse sin una clave). Esto exige que se haga referencia al token emitido en la firma. WCF usa actualmente lo siguiente: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como mecanismo de referencia (Wsu:Id).

Si un token emitido no tiene este tipo de atributo, en un cliente se inicia un MessageSecurityException con un texto similar a "El elemento a firmar debe tener Id.". Esto pasa cuando un token de SAML 1.1 se utiliza como token emitido (Wsu:Id no se define en la especificación de SAML 1.1).

Para solucionar esta situación, use la seguridad de transporte con credenciales de mensaje (por ejemplo, AuthenticationMode.IssuedTokenOverTransport) o un STS debe agregar el http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) al token emitido.

Tenga en cuenta que, si se agrega Wsu:Id a un token SAML 1.1, el XML resultante no obede a la especificación de SAML 1.1. La alternativa es agregar Wsu:Id a EncryptedData, que es el resultado de cifrar el token emitido. Este procedimiento cumple con especificación de SAML 1.1, porque el elemento EncryptedData admite el atributo Wsu:Id.

Por lo tanto, para ser conforme a la especificación, el STS debe cifrar el token portador.

Se aplica a

Compartir a través de