SecurityKeyType Enum

Referensi

Definisi

Ruang nama:: System.IdentityModel.Tokens

Rakitan:: System.ServiceModel.Security.dll

Rakitan:: System.ServiceModel.Primitives.dll

Rakitan:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Sumber:: SecurityKeyType.cs

Sumber:: SecurityKeyType.cs

Sumber:: SecurityKeyType.cs

Penting

Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.

Menentukan jenis kunci yang terkait dengan token keamanan.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Warisan: Object

ValueType

Enum
SecurityKeyType

Bidang

AsymmetricKey	1	Menentukan bahwa kunci adalah kunci asimetris.
BearerKey	2	Menentukan bahwa token keamanan tidak berisi kunci bukti kepemilikan.
SymmetricKey	0	Menentukan bahwa kunci adalah kunci simetris.

Keterangan

SecurityKeyType Gunakan enumerasi untuk mengatur KeyType properti .

Bidang BearerKey digunakan dengan KeyType properti .

BearerKey Memerlukan Keamanan Wsu:Id atau Transport dengan Kredensial Pesan

Dalam skenario federasi, token yang dikeluarkan umumnya dikonfigurasi sebagai token pendukung yang mendukung untuk keamanan pesan antara klien dan pihak yang mengandalkan. Namun, ketika Layanan Token Keamanan (STS) mengeluarkan token tanpa kunci (BearerKey), WCF mengonfigurasinya sebagai SecurityTokenAttachmentMode.SignedEncrypted token pendukung (WCF tidak dapat mendukung tanpa kunci). Ini mengharuskan token yang dikeluarkan untuk dirujuk dalam tanda tangan. WCF saat ini menggunakan yang berikut: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id sebagai mekanisme referensi (Wsu:Id).

Jika token yang dikeluarkan tidak memiliki atribut seperti itu, pada klien, MessageSecurityException dilemparkan dengan teks "Elemen untuk ditandatangani harus memiliki id". Ini terjadi ketika token SAML 1.1 digunakan sebagai token yang dikeluarkan (Wsu:Id tidak ditentukan dalam spesifikasi SAML 1.1).

Untuk mengatasi situasi ini, gunakan keamanan transportasi dengan kredensial pesan (misalnya, AuthenticationMode.IssuedTokenOverTransport), atau STS harus menambahkan http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) ke token yang dikeluarkan.

Perhatikan bahwa jika Wsu:Id ditambahkan ke token SAML 1.1, XML yang dihasilkan tidak mematuhi spesifikasi SAML 1.1. Alternatifnya adalah menambahkan Wsu:Id ke EncryptedData yang merupakan hasil dari mengenkripsi token yang dikeluarkan. Prosedur ini sesuai dengan spesifikasi SAML 1.1, karena EncryptedData elemen mendukung atribut Wsu:Id.

Jadi agar sesuai dengan spesifikasi, token pembawa harus dienkripsi oleh STS.

Berlaku untuk

Share via