SecurityKeyType Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Задает тип ключа, связанного с маркером безопасности.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Наследование
Поля
| AsymmetricKey | 1 | Указывает, что ключ является асимметричным. |
| BearerKey | 2 | Указывает, что маркер безопасности не содержит ключ доказательства владения. |
| SymmetricKey | 0 | Указывает, что ключ является симметричным. |
Комментарии
Перечисление SecurityKeyType, используется для задания свойства KeyType.
Поле BearerKey используется со свойством KeyType.
Поле BearerKey требует атрибут Wsu:Id или режим безопасности транспорта с учетными данными сообщения
В федеративных сценариях выданный маркер обычно настраивается в качестве подтверждающего поддерживающего маркера для обеспечения безопасности сообщений между клиентом и проверяющими сторонами. Однако, когда служба маркеров безопасности (STS) выдает маркер без ключа (BearerKey), WCF настраивает его в качестве вспомогательного SecurityTokenAttachmentMode.SignedEncrypted маркера (WCF не может утвердить без ключа). Требуется, чтобы на выданный маркер была ссылка в сигнатуре. В настоящее время WCF использует следующее: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id в качестве механизма ссылок (Wsu:Id).
Если выданный маркер не имеет такого атрибута, на стороне клиента создается исключение MessageSecurityException, содержащее текст "Подписываемый элемент должен иметь идентификатор". Такая ситуация возникает, когда в качестве выданного маркера используется маркер SAML 1.1 (атрибут Wsu:Id не определен в спецификации SAML 1.1).
Чтобы обойти эту ситуацию, либо используйте транспортную безопасность с учетными данными сообщения (например, AuthenticationMode.IssuedTokenOverTransport), либо служба маркеров безопасности должна добавить http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) к выданному маркеру.
Обратите внимание, что в случае добавления атрибута Wsu:Id в маркер SAML 1.1, получаемый код XML не соответствует спецификации SAML 1.1. Другой способ: добавить атрибут Wsu:Id в элемент EncryptedData, который получается в результате шифрования выданного маркера. Эта процедура соответствует спецификации SAML 1.1, поскольку элемент EncryptedData поддерживает атрибут Wsu:Id.
Поэтому чтобы обеспечить соответствие спецификации, маркер, не являющийся подтверждающим, должен быть зашифрован службой STS.
