Partilhar via


SecurityKeyType Enumeração

Definição

Especifica o tipo de chave que está associado com um token de segurança.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Herança
SecurityKeyType

Campos

AsymmetricKey 1

Especifica que a chave é uma chave assimétrica.

BearerKey 2

Especifica que o token de segurança não contém uma chave de comprovação de posse.

SymmetricKey 0

Especifica que a chave é uma chave simétrica.

Comentários

Use a SecurityKeyType enumeração para definir a KeyType propriedade .

O BearerKey campo é usado com a KeyType propriedade .

BearerKey requer Wsu:Id ou segurança de transporte com credenciais de mensagem

Em cenários de federação, um token emitido geralmente é configurado como um token de suporte endossador para segurança de mensagens entre um cliente e as partes confiáveis. No entanto, quando um STS (Serviço de Token de Segurança) emite um token sem chave (BearerKey), o WCF o configura como um SecurityTokenAttachmentMode.SignedEncrypted token de suporte (o WCF não pode endossar sem uma chave). Isso requer que o token emitido seja referenciado na assinatura. Atualmente, o WCF usa o seguinte: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como um mecanismo de referência (Wsu:Id).

Se um token emitido não tiver esse atributo, em um cliente, um MessageSecurityException será gerado com o texto "Elemento para assinar deve ter id". Isso acontece quando um token SAML 1.1 é usado como um token emitido (o Wsu:Id não está definido na especificação SAML 1.1).

Para contornar essa situação, use a segurança de transporte com credenciais de mensagem (por exemplo, AuthenticationMode.IssuedTokenOverTransport) ou um STS deve adicionar o http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) ao token emitido.

Observe que, se o Wsu:Id for adicionado a um token SAML 1.1, o XML resultante não estará em conformidade com a especificação SAML 1.1. A alternativa é adicionar um Wsu:Id ao EncryptedData que é resultado da criptografia do token emitido. Esse procedimento está em conformidade com a especificação SAML 1.1, pois o EncryptedData elemento dá suporte ao atributo Wsu:Id.

Portanto, para estar em conformidade com a especificação, o token de portador deve ser criptografado pelo STS.

Aplica-se a