SecurityKeyType 列挙型
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
セキュリティ トークンに関連付けられるキーの種類を指定します。
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- 継承
| 名前 | 値 | 説明 |
|---|---|---|
| AsymmetricKey | 1 | キーが非対称キーであることを指定します。 |
| BearerKey | 2 | セキュリティ トークンには所有の証明キーが含まれていないことを表します。 |
| SymmetricKey | 0 | キーが対称キーであることを指定します。 |
SecurityKeyType 列挙型を使用して、KeyType プロパティを設定します。
BearerKey フィールドは、KeyType プロパティと共に使用されます。
フェデレーション シナリオで発行されるトークンは、通常、クライアントと証明書利用者の間のメッセージ セキュリティのための保証サポート トークンとして構成されます。 ただし、セキュリティ トークン サービス (STS) がキーなしのトークン (BearerKey) を発行すると、WCF はそれをサポート トークンとして SecurityTokenAttachmentMode.SignedEncrypted 構成します (WCF はキーなしでは保証できません)。 このため、発行されたトークンを署名で参照する必要があります。 WCF では現在、参照メカニズム (Wsu:Id) として次 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id が使用されています。
発行されたトークンがこのような属性を持たない場合は、クライアントで、"署名する要素には ID が必要です" というメッセージと共に、MessageSecurityException がスローされます。 これは、発行されたトークンとして、SAML 1.1 トークンが使用されている場合に起こります (Wsu:Id は、SAML 1.1 仕様では定義されていません)。
この状況を回避するには、メッセージ資格情報 (例: ) でトランスポート セキュリティを使用するか、 AuthenticationMode.IssuedTokenOverTransportSTS で発行されたトークンに (Wsu:Id) を追加 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id する必要があります。
ただし、Wsu:Id を SAML 1.1 トークンに追加した場合、結果として得られる XML は SAML 1.1 仕様に準拠しないので注意してください。 または、発行されたトークンの暗号化結果 EncryptedData に Wsu:Id を追加します。
EncryptedData 要素は Wsu:Id 属性をサポートしているので、この手順は SAML 1.1 仕様に準拠します。
したがって、仕様に準拠させるには、所有者トークンを STS で暗号化する必要があります。
| 製品 | バージョン |
|---|---|
| .NET Framework | 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
.NET に関するフィードバック
.NET はオープンソース プロジェクトです。 フィードバックを提供するにはリンクを選択します。