SecurityKeyType Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie le type de clé associé à un jeton de sécurité.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Héritage
Champs
| Nom | Valeur | Description |
|---|---|---|
| SymmetricKey | 0 | Spécifie que la clé est une clé symétrique. |
| AsymmetricKey | 1 | Spécifie que la clé est une clé asymétrique. |
| BearerKey | 2 | Spécifie que le jeton de sécurité ne contient pas de clé de preuve de possession. |
Remarques
Utilisez l’énumération SecurityKeyType pour définir la KeyType propriété.
Le BearerKey champ est utilisé avec la KeyType propriété.
BearerKey nécessite Wsu :Id ou sécurité de transport avec les informations d’identification de message
Dans les scénarios de fédération, un jeton émis est généralement configuré en tant que jeton de prise en charge pour la sécurité des messages entre un client et les parties de confiance. Toutefois, lorsqu’un service de jeton de sécurité (STS) émet un jeton sans clé (BearerKey), WCF le configure en tant que SecurityTokenAttachmentMode.SignedEncrypted jeton de prise en charge (WCF ne peut pas approuver sans clé). Cela nécessite que le jeton émis soit référencé dans la signature. WCF utilise actuellement les éléments suivants : http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id comme mécanisme de référence (Wsu :Id).
Si un jeton émis n’a pas d’attribut de ce type, sur un client, un MessageSecurityException jeton est levée avec le texte « L’élément à signer doit avoir l’ID ». Cela se produit lorsqu’un jeton SAML 1.1 est utilisé comme jeton émis (le Wsu :Id n’est pas défini dans la spécification SAML 1.1).
Pour contourner cette situation, utilisez la sécurité du transport avec des informations d’identification de message (par exemple), AuthenticationMode.IssuedTokenOverTransportou un STS doit ajouter le http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jeton émis (Wsu :Id).
Notez que si le Wsu :Id est ajouté à un jeton SAML 1.1, le code XML résultant ne se conforme pas à la spécification SAML 1.1. L’alternative consiste à ajouter un Wsu :Id au EncryptedData résultat du chiffrement du jeton émis. Cette procédure est conforme à la spécification SAML 1.1, car l’élément EncryptedData prend en charge l’attribut Wsu :Id.
Ainsi, pour être conforme à la spécification, le jeton du porteur doit être chiffré par le STS.
