Udostępnij za pośrednictwem


SecurityKeyType Wyliczenie

Definicja

Określa typ klucza skojarzonego z tokenem zabezpieczającym.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Dziedziczenie
SecurityKeyType

Pola

AsymmetricKey 1

Określa, że klucz jest kluczem asymetrycznym.

BearerKey 2

Określa, że token zabezpieczający nie zawiera klucza dowodu posiadania.

SymmetricKey 0

Określa, że klucz jest kluczem symetrycznym.

Uwagi

SecurityKeyType Użyj wyliczenia, aby ustawić KeyType właściwość .

Pole BearerKey jest używane z właściwością KeyType .

BearerKey wymaga Wsu:Id lub Transport Security z poświadczeniami komunikatu

W scenariuszach federacyjnych wystawiony token jest zwykle konfigurowany jako token pomocniczy na potrzeby zabezpieczeń komunikatów między klientem a jednostkami uzależnionymi. Jeśli jednak usługa tokenu zabezpieczającego (STS) wystawia token bez klucza (BearerKey), program WCF konfiguruje go jako SecurityTokenAttachmentMode.SignedEncrypted token pomocniczy (program WCF nie może popularyzować bez klucza). Wymaga to odwołania do wystawionego tokenu w podpisie. Obecnie program WCF używa następujących elementów: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanizmu referencyjnego (Wsu:Id).

Jeśli wystawiony token nie ma takiego atrybutu, na kliencie MessageSecurityException jest zgłaszany tekst "Element do podpisania musi mieć identyfikator". Dzieje się tak, gdy token SAML 1.1 jest używany jako wystawiony token (identyfikator Wsu:Id nie jest zdefiniowany w specyfikacji SAML 1.1).

Aby obejść tę sytuację, należy użyć zabezpieczeń transportu z poświadczeniami komunikatu (na przykład AuthenticationMode.IssuedTokenOverTransport), lub usługi STS muszą dodać element http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) do wystawionego tokenu.

Należy pamiętać, że jeśli element Wsu:Id zostanie dodany do tokenu SAML 1.1, wynikowy kod XML nie jest zgodny ze specyfikacją SAML 1.1. Alternatywą jest dodanie identyfikatora Wsu:id do EncryptedData elementu , który jest wynikiem szyfrowania wystawionego tokenu. Ta procedura jest zgodna ze specyfikacją SAML 1.1, ponieważ EncryptedData element obsługuje atrybut Wsu:Id.

Aby zapewnić zgodność ze specyfikacją, token elementu nośnego musi być szyfrowany przez usługę STS.

Dotyczy