SecurityKeyType Enumeração

Referência

Definição

Namespace:: System.IdentityModel.Tokens

Assembly:: System.ServiceModel.Security.dll

Assembly:: System.IdentityModel.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Especifica o tipo de chave que está associado com um token de segurança.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Herança: Object

ValueType

Enum
SecurityKeyType

Campos

AsymmetricKey	1	Especifica que a chave é uma chave assimétrica.
BearerKey	2	Especifica que o token de segurança não contém uma chave de comprovação de posse.
SymmetricKey	0	Especifica que a chave é uma chave simétrica.

Comentários

Use a SecurityKeyType enumeração para definir a KeyType propriedade .

O BearerKey campo é usado com a propriedade KeyType .

BearerKey requer segurança de transporte ou Wsu:Id com credenciais de mensagem

Em cenários de federação, um token emitido geralmente é configurado como um token de suporte de endossão para segurança de mensagens entre um cliente e as partes subjacentes. No entanto, quando um STS (Serviço de Token de Segurança) emite um token sem chave (BearerKey), o WCF o configura como um token de suporte (O WCF não pode endossar sem SecurityTokenAttachmentMode.SignedEncrypted uma chave). Isso exige que o token emitido seja referenciado na assinatura. Atualmente, o WCF usa o seguinte: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como um mecanismo de referência (Wsu:Id).

Se um token emitido não tiver esse atributo, em um cliente, um será lançado com o texto "Elemento para assinar deve MessageSecurityException ter id". Isso acontece quando um token SAML 1.1 é usado como um token emitido (o Wsu:Id não está definido na especificação do SAML 1.1).

Para resolver essa situação, use a segurança de transporte com credenciais de mensagem (por exemplo, ) ou um STS deve adicionar AuthenticationMode.IssuedTokenOverTransport http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id o (Wsu:Id) ao token emitido.

Observe que, se o Wsu:Id for adicionado a um token SAML 1.1, o XML resultante não atenderá à especificação saml 1.1. A alternativa é adicionar uma Wsu:Id ao que é resultado da EncryptedData criptografia do token emitido. Esse procedimento está em conformidade com a especificação do SAML 1.1, porque o elemento dá suporte EncryptedData ao atributo Wsu:Id.

Portanto, para estar em conformidade com a especificação, o token de portador deve ser criptografado pelo STS.

Aplica-se a