SecurityKeyType 열거형
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
보안 토큰과 연결된 키의 유형을 지정합니다.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- 상속
필드
| Name | 값 | Description |
|---|---|---|
| SymmetricKey | 0 | 키가 대칭 키임을 지정합니다. |
| AsymmetricKey | 1 | 키가 비대칭 키임을 지정합니다. |
| BearerKey | 2 | 보안 토큰에 소유 증명 키가 포함되지 않도록 지정합니다. |
설명
열거형을 SecurityKeyType 사용하여 속성을 설정합니다 KeyType .
이 BearerKey 필드는 속성과 함께 KeyType 사용됩니다.
BearerKey에 메시지 자격 증명이 있는 Wsu:Id 또는 전송 보안 필요
페더레이션 시나리오에서 발급된 토큰은 일반적으로 클라이언트와 신뢰 당사자 간의 메시지 보안을 위한 보증 지원 토큰으로 구성됩니다. 그러나 STS(보안 토큰 서비스)가 키 없이 토큰을 발급하는 경우(BearerKey), WCF는 이를 지원 토큰으로 SecurityTokenAttachmentMode.SignedEncrypted 구성합니다(WCF는 키 없이는 보증할 수 없음). 이렇게 하려면 발급된 토큰을 서명에서 참조해야 합니다. WCF는 현재 다음 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id 을 참조 메커니즘(Wsu:Id)으로 사용합니다.
발급된 토큰에 이러한 특성이 없으면 클라이언트 MessageSecurityException 에서 "서명할 요소에 ID가 있어야 합니다"라는 텍스트가 throw됩니다. 이는 SAML 1.1 토큰이 발급된 토큰으로 사용되는 경우에 발생합니다(Wsu:Id는 SAML 1.1 사양에 정의되지 않음).
이 상황을 해결하려면 메시지 자격 증명(예 AuthenticationMode.IssuedTokenOverTransport: )과 함께 전송 보안을 사용하거나 STS에서 발급된 토큰에 (Wsu:Id)를 추가 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id 해야 합니다.
Wsu:Id가 SAML 1.1 토큰에 추가되는 경우 결과 XML은 SAML 1.1 사양을 준수하지 않습니다. 대신 발급된 토큰을 암호화한 결과로 Wsu:Id EncryptedData 를 추가합니다. 이 프로시저는 요소가 Wsu:Id 특성을 지원하므로 SAML 1.1 사양 EncryptedData 을 준수합니다.
따라서 사양을 준수하려면 전달자 토큰을 STS로 암호화해야 합니다.
