SecurityKeyType Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica el tipo de clave que está asociada a un token de seguridad.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Herencia
Campos
| Nombre | Valor | Description |
|---|---|---|
| SymmetricKey | 0 | Especifica que la clave es una clave simétrica. |
| AsymmetricKey | 1 | Especifica que la clave es una clave asimétrica. |
| BearerKey | 2 | Especifica que el token de seguridad no contiene una clave de prueba de posesión. |
Comentarios
Use la SecurityKeyType enumeración para establecer la KeyType propiedad .
El BearerKey campo se usa con la KeyType propiedad .
BearerKey requiere Wsu:Id o seguridad de transporte con credenciales de mensaje
En escenarios de federación, un token emitido se configura generalmente como un token auxiliar de respaldo para la seguridad de mensajes entre un cliente y los usuarios de confianza. Sin embargo, cuando un servicio de token de seguridad (STS) emite un token sin clave (BearerKey), WCF lo configura como token SecurityTokenAttachmentMode.SignedEncrypted auxiliar (WCF no puede aprobarse sin una clave). Esto requiere que se haga referencia al token emitido en la firma. WCF usa actualmente lo siguiente: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como mecanismo de referencia (Wsu:Id).
Si un token emitido no tiene este atributo, en un cliente, se produce una MessageSecurityException excepción con el texto "Element to sign must have id". Esto sucede cuando se usa un token SAML 1.1 como token emitido (Wsu:Id no se define en la especificación SAML 1.1).
Para solucionar esta situación, use la seguridad de transporte con credenciales de mensaje (por ejemplo, AuthenticationMode.IssuedTokenOverTransport) o un STS debe agregar el http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) al token emitido.
Tenga en cuenta que si el Wsu:Id se agrega a un token SAML 1.1, el XML resultante no cumple con la especificación SAML 1.1. La alternativa es agregar un Wsu:Id al EncryptedData que es el resultado de cifrar el token emitido. Este procedimiento cumple con la especificación SAML 1.1, ya que el EncryptedData elemento admite el atributo Wsu:Id.
Por lo tanto, para ser compatible con la especificación, el STS debe cifrar el token de portador.
