Compartir vía


SecurityKeyType Enumeración

Definición

Especifica el tipo de clave asociada a un token de seguridad.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Herencia
SecurityKeyType

Campos

AsymmetricKey 1

Especifica que la clave es una clave asimétrica.

BearerKey 2

Especifica que el token de seguridad no contiene una clave de prueba de posesión.

SymmetricKey 0

Especifica que la clave es una clave simétrica.

Comentarios

Utilice la enumeración SecurityKeyType para establecer la propiedad KeyType.

El campo BearerKey se utiliza con la propiedad KeyType.

BearerKey requiere Wsu:Id o seguridad de transporte con credenciales de mensaje

En escenarios de federación, un token emitido se configura generalmente como token auxiliar de aprobación para la seguridad de mensajes entre un cliente y los usuarios de confianza. Sin embargo, cuando un servicio de token de seguridad (STS) emite un token sin clave (BearerKey), WCF lo configura como un SecurityTokenAttachmentMode.SignedEncrypted token auxiliar (WCF no puede aprobarse sin una clave). Esto exige que se haga referencia al token emitido en la firma. WCF usa actualmente lo siguiente: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como mecanismo de referencia (Wsu:Id).

Si un token emitido no tiene este tipo de atributo, en un cliente se inicia un MessageSecurityException con un texto similar a "El elemento a firmar debe tener Id.". Esto pasa cuando un token de SAML 1.1 se utiliza como token emitido (Wsu:Id no se define en la especificación de SAML 1.1).

Para solucionar esta situación, use la seguridad de transporte con credenciales de mensaje (por ejemplo, AuthenticationMode.IssuedTokenOverTransport) o un STS debe agregar el http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) al token emitido.

Tenga en cuenta que, si se agrega Wsu:Id a un token SAML 1.1, el XML resultante no obede a la especificación de SAML 1.1. La alternativa es agregar Wsu:Id a EncryptedData, que es el resultado de cifrar el token emitido. Este procedimiento cumple con especificación de SAML 1.1, porque el elemento EncryptedData admite el atributo Wsu:Id.

Por lo tanto, para ser conforme a la especificación, el STS debe cifrar el token portador.

Se aplica a