Aracılığıyla paylaş

SecurityKeyType Sabit listesi

Tanım

Ad Alanı:
System.IdentityModel.Tokens
Bütünleştirilmiş Kod:
System.ServiceModel.Primitives.dll
Bütünleştirilmiş Kod:
System.IdentityModel.dll
Paket:
System.ServiceModel.Primitives v10.0.652802
Kaynak:
SecurityKeyType.cs
Kaynak:
SecurityKeyType.cs
Kaynak:
SecurityKeyType.cs

Bir güvenlik belirteci ile ilişkili anahtarın türünü belirtir.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Devralma
Object
ValueType
Enum
SecurityKeyType

Alanlar

Name Değer Description
SymmetricKey 0

Anahtarın simetrik bir anahtar olduğunu belirtir.
AsymmetricKey 1

Anahtarın asimetrik bir anahtar olduğunu belirtir.
BearerKey 2

Güvenlik belirtecinin sahiplik kanıtı anahtarı içermediğini belirtir.

Açıklamalar

SecurityKeyType Özelliğini ayarlamak için numaralandırmayı KeyType kullanın.

alanı BearerKey özelliğiyle KeyType birlikte kullanılır.

Taşıyıcı Anahtar, İleti Kimlik Bilgileriyle Wsu:Id veya Aktarım Güvenliği Gerektirir

Federasyon senaryolarında, verilen belirteç genellikle istemci ile bağlı olan taraflar arasında ileti güvenliği için destekleyici belirteç olarak yapılandırılır. Ancak, bir Güvenlik Belirteci Hizmeti (STS) anahtarı olmayan bir belirteç (BearerKey) dağıttığında, WCF bunu destekleyici belirteç SecurityTokenAttachmentMode.SignedEncrypted olarak yapılandırır (WCF anahtar olmadan onaylanamaz). Bu, verilen belirtecin imzada başvurmasını gerektirir. WCF şu anda aşağıdakileri kullanır: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id başvuru mekanizması olarak (Wsu:Id).

Verilen bir belirtecin böyle bir özniteliği yoksa, bir istemcide "İmzalanan öğe kimliğine sahip olmalıdır" metniyle oluşturulur MessageSecurityException . Verilen belirteç olarak bir SAML 1.1 belirteci kullanıldığında bu durum ortaya çıkar (Wsu:Id, SAML 1.1 belirtiminde tanımlanmaz).

Bu duruma geçici bir çözüm olarak ileti kimlik bilgileriyle (örneğin, ) aktarım güvenliğini kullanın veya STS'nin AuthenticationMode.IssuedTokenOverTransportverilen belirteçe (Wsu:Id) eklemesi http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id gerekir.

Wsu:Id bir SAML 1.1 belirtecine eklenirse, sonuçta elde edilen XML'nin SAML 1.1 belirtimine uymadığını unutmayın. Alternatif olarak, verilen belirteci şifrelemenin sonucu olan bir Wsu:Id EncryptedData eklemektir. öğesi Wsu:Id özniteliğini desteklediğinden EncryptedData bu yordam SAML 1.1 belirtimine uygundur.

Bu nedenle belirtimle uyumlu olması için taşıyıcı belirtecin STS tarafından şifrelenmeleri gerekir.

Şunlara uygulanır