Condividi tramite


SecurityKeyType Enumerazione

Definizione

Specifica il tipo di chiave associata a un token di sicurezza.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Ereditarietà
SecurityKeyType

Campi

AsymmetricKey 1

Specifica che la chiave è asimmetrica.

BearerKey 2

Specifica che il token di sicurezza non contiene alcuna chiave di prova di possesso.

SymmetricKey 0

Specifica che la chiave è simmetrica.

Commenti

Utilizzare l'enumerazione SecurityKeyType per impostare la proprietà KeyType.

Il campo BearerKey è utilizzato con la proprietà KeyType.

Esigenza di utilizzare Wsu:Id o la sicurezza a livello di trasporto con credenziali messaggio per il campo BearerKey

Negli scenari federativi, in genere i token emessi vengono configurati come token di supporto di verifica dell'autenticità per la sicurezza dei messaggi tra un client e i componenti. Tuttavia, quando un servizio token di sicurezza rilascia un token senza chiave (BearerKey), WCF lo configura come SecurityTokenAttachmentMode.SignedEncrypted token di supporto (WCF non può approvare senza una chiave). Per questo motivo è necessario che nella firma venga fatto riferimento al token rilasciato. WCF usa attualmente quanto segue: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id come meccanismo di riferimento (Wsu:Id).

Se un token emesso non presenta tale attributo in un client, il sistema genera un'eccezione MessageSecurityException con il testo "L'elemento da firmare deve avere un ID". Ciò si verifica quando un token SAML 1.1 viene utilizzato come token rilasciato, in quanto Wsu:Id non è definito nella specifica SAML 1.1.

Per ovviare a questa situazione, usare la sicurezza del trasporto con le credenziali dei messaggi (ad esempio , AuthenticationMode.IssuedTokenOverTransport) o un servizio token di sicurezza deve aggiungere http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) al token emesso.

Se Wsu:Id viene aggiunto a un token SAML 1.1, il codice XML risultante non sarà conforme alla specifica SAML 1.1. L'alternativa consiste nell'aggiungere Wsu:Id a EncryptedData, ottenuto dalla crittografia del token rilasciato. Questa procedura è conforme alla specifica SAML 1.1, in quanto l'elemento EncryptedData supporta l'attributo Wsu:Id.

Pertanto, per garantire la conformità alla specifica, il token di tipo BearerKey deve essere crittografato dal servizio token di sicurezza.

Si applica a