SecurityKeyType Wyliczenie
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Określa typ klucza skojarzonego z tokenem zabezpieczającym.
public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType =
Public Enum SecurityKeyType
- Dziedziczenie
Pola
AsymmetricKey | 1 | Określa, że klucz jest kluczem asymetrycznym. |
BearerKey | 2 | Określa, że token zabezpieczający nie zawiera klucza dowodowego posiadania. |
SymmetricKey | 0 | Określa, że klucz jest kluczem symetrycznym. |
Uwagi
Użyj wyliczenia SecurityKeyType , aby ustawić KeyType właściwość .
Pole BearerKey
jest używane z właściwością KeyType .
BearerKey wymaga zabezpieczeń Wsu:Id lub Transport z poświadczeniami komunikatu
W scenariuszach federacyjnych wystawiony token jest zwykle konfigurowany jako token pomocniczy do obsługi zabezpieczeń komunikatów między klientem a jednostkami uzależnionymi. Jednak gdy usługa tokenu zabezpieczającego (STS) wystawia token bez klucza (BearerKey), program WCF konfiguruje go jako SecurityTokenAttachmentMode.SignedEncrypted token pomocniczy (WCF nie może wspierać bez klucza). Wymaga to odwołania do wystawionego tokenu w podpisie. Obecnie w programie WCF jest używany następujący mechanizm: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
jako mechanizm odwołania (Wsu:Id).
Jeśli wystawiony token nie ma takiego atrybutu, MessageSecurityException na kliencie jest zgłaszany tekst "Element do podpisania musi mieć identyfikator". Dzieje się tak, gdy token SAML 1.1 jest używany jako wystawiony token (identyfikator Wsu:Id nie jest zdefiniowany w specyfikacji SAML 1.1).
Aby obejść tę sytuację, należy użyć zabezpieczeń transportu z poświadczeniami komunikatów (na przykład AuthenticationMode.IssuedTokenOverTransport) lub usługą STS musi dodać http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
element (Wsu:Id) do wystawionego tokenu.
Pamiętaj, że jeśli identyfikator Wsu:Id zostanie dodany do tokenu SAML 1.1, wynikowy kod XML nie jest zgodny ze specyfikacją SAML 1.1. Alternatywą jest dodanie identyfikatora Wsu:Id do EncryptedData
elementu, który jest wynikiem szyfrowania wystawionego tokenu. Ta procedura jest zgodna ze specyfikacją SAML 1.1, ponieważ EncryptedData
element obsługuje atrybut Wsu:Id.
Aby zapewnić zgodność ze specyfikacją, token elementu nośnego musi być zaszyfrowany przez usługę STS.
Dotyczy
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla