SecurityKeyType Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica o tipo de chave que está associado com um token de segurança.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Herança
Campos
| AsymmetricKey | 1 | Especifica que a chave é uma chave assimétrica. |
| BearerKey | 2 | Especifica que o token de segurança não contém uma chave de comprovação de posse. |
| SymmetricKey | 0 | Especifica que a chave é uma chave simétrica. |
Comentários
Use a SecurityKeyType enumeração para definir a KeyType propriedade .
O BearerKey campo é usado com a KeyType propriedade .
BearerKey requer Wsu:Id ou segurança de transporte com credenciais de mensagem
Em cenários de federação, um token emitido geralmente é configurado como um token de suporte endossador para segurança de mensagens entre um cliente e as partes confiáveis. No entanto, quando um STS (Serviço de Token de Segurança) emite um token sem chave (BearerKey), o WCF o configura como um SecurityTokenAttachmentMode.SignedEncrypted token de suporte (o WCF não pode endossar sem uma chave). Isso requer que o token emitido seja referenciado na assinatura. Atualmente, o WCF usa o seguinte: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como um mecanismo de referência (Wsu:Id).
Se um token emitido não tiver esse atributo, em um cliente, um MessageSecurityException será gerado com o texto "Elemento para assinar deve ter id". Isso acontece quando um token SAML 1.1 é usado como um token emitido (o Wsu:Id não está definido na especificação SAML 1.1).
Para contornar essa situação, use a segurança de transporte com credenciais de mensagem (por exemplo, AuthenticationMode.IssuedTokenOverTransport) ou um STS deve adicionar o http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) ao token emitido.
Observe que, se o Wsu:Id for adicionado a um token SAML 1.1, o XML resultante não estará em conformidade com a especificação SAML 1.1. A alternativa é adicionar um Wsu:Id ao EncryptedData que é resultado da criptografia do token emitido. Esse procedimento está em conformidade com a especificação SAML 1.1, pois o EncryptedData elemento dá suporte ao atributo Wsu:Id.
Portanto, para estar em conformidade com a especificação, o token de portador deve ser criptografado pelo STS.
Aplica-se a
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de