Bagikan melalui


SecurityKeyType Enum

Definisi

Menentukan jenis kunci yang terkait dengan token keamanan.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Warisan
SecurityKeyType

Bidang

AsymmetricKey 1

Menentukan bahwa kunci adalah kunci asimetris.

BearerKey 2

Menentukan bahwa token keamanan tidak berisi kunci bukti kepemilikan.

SymmetricKey 0

Menentukan bahwa kunci adalah kunci simetris.

Keterangan

SecurityKeyType Gunakan enumerasi untuk mengatur KeyType properti .

Bidang BearerKey digunakan dengan KeyType properti .

BearerKey Memerlukan Keamanan Wsu:Id atau Transport dengan Kredensial Pesan

Dalam skenario federasi, token yang dikeluarkan umumnya dikonfigurasi sebagai token pendukung yang mendukung untuk keamanan pesan antara klien dan pihak yang mengandalkan. Namun, ketika Layanan Token Keamanan (STS) mengeluarkan token tanpa kunci (BearerKey), WCF mengonfigurasinya sebagai SecurityTokenAttachmentMode.SignedEncrypted token pendukung (WCF tidak dapat mendukung tanpa kunci). Ini mengharuskan token yang dikeluarkan untuk dirujuk dalam tanda tangan. WCF saat ini menggunakan yang berikut: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id sebagai mekanisme referensi (Wsu:Id).

Jika token yang dikeluarkan tidak memiliki atribut seperti itu, pada klien, MessageSecurityException dilemparkan dengan teks "Elemen untuk ditandatangani harus memiliki id". Ini terjadi ketika token SAML 1.1 digunakan sebagai token yang dikeluarkan (Wsu:Id tidak ditentukan dalam spesifikasi SAML 1.1).

Untuk mengatasi situasi ini, gunakan keamanan transportasi dengan kredensial pesan (misalnya, AuthenticationMode.IssuedTokenOverTransport), atau STS harus menambahkan http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) ke token yang dikeluarkan.

Perhatikan bahwa jika Wsu:Id ditambahkan ke token SAML 1.1, XML yang dihasilkan tidak mematuhi spesifikasi SAML 1.1. Alternatifnya adalah menambahkan Wsu:Id ke EncryptedData yang merupakan hasil dari mengenkripsi token yang dikeluarkan. Prosedur ini sesuai dengan spesifikasi SAML 1.1, karena EncryptedData elemen mendukung atribut Wsu:Id.

Jadi agar sesuai dengan spesifikasi, token pembawa harus dienkripsi oleh STS.

Berlaku untuk