SecurityKeyType Sabit listesi

Başvuru

Tanım

Ad Alanı:: System.IdentityModel.Tokens

Bütünleştirilmiş Kod:: System.ServiceModel.Security.dll

Bütünleştirilmiş Kod:: System.ServiceModel.Primitives.dll

Bütünleştirilmiş Kod:: System.IdentityModel.dll

Paket:: System.ServiceModel.Primitives v6.0.0

Paket:: System.ServiceModel.Primitives v6.2.0

Paket:: System.ServiceModel.Primitives v8.0.0

Kaynak:: SecurityKeyType.cs

Kaynak:: SecurityKeyType.cs

Kaynak:: SecurityKeyType.cs

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Güvenlik belirteci ile ilişkili anahtarın türünü belirtir.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Devralma: Object

ValueType

Enum
SecurityKeyType

Alanlar

AsymmetricKey	1	Anahtarın asimetrik bir anahtar olduğunu belirtir.
BearerKey	2	Güvenlik belirtecinin sahiplik kanıtı anahtarı içermediğini belirtir.
SymmetricKey	0	Anahtarın simetrik bir anahtar olduğunu belirtir.

Açıklamalar

SecurityKeyType özelliğini ayarlamak için numaralandırmasını KeyType kullanın.

BearerKey alanı özelliğiyle KeyType birlikte kullanılır.

BearerKey, İleti Kimlik Bilgileriyle Wsu:Id veya Aktarım Güvenliği Gerektirir

Federasyon senaryolarında, verilen belirteç genellikle bir istemci ile bağlı olan taraflar arasında ileti güvenliği için destekleyici belirteç olarak yapılandırılır. Ancak, bir Güvenlik Belirteci Hizmeti (STS) anahtarsız bir belirteç (BearerKey) çıkardığında, WCF bunu destekleyici belirteç SecurityTokenAttachmentMode.SignedEncrypted olarak yapılandırır (WCF anahtar olmadan onaylayamaz). Bu, verilen belirtecin imzada başvurulmayı gerektirir. WCF şu anda aşağıdakileri kullanır: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id başvuru mekanizması olarak (Wsu:Id).

Verilen bir belirtecin böyle bir özniteliği yoksa, istemcide "İmzalanan öğenin kimliği olmalıdır" metniyle bir MessageSecurityException oluşturulur. Verilen belirteç olarak bir SAML 1.1 belirteci kullanıldığında bu durum ortaya çıkar (Wsu:Id, SAML 1.1 belirtiminde tanımlanmaz).

Bu duruma geçici bir çözüm olarak ileti kimlik bilgileriyle (örneğin, ) aktarım güvenliğini kullanın veya STS'nin AuthenticationMode.IssuedTokenOverTransportverilen belirteçe (Wsu:Id) eklemesi http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id gerekir.

Wsu:Id bir SAML 1.1 belirtecine eklenirse, sonuçta elde edilen XML'nin SAML 1.1 belirtimine uymadığını unutmayın. Bunun alternatifi, verilen belirtecin şifrelenmesi sonucu olan bir Wsu:Id EncryptedData eklemektir. öğesi Wsu:Id özniteliğini desteklediğinden EncryptedData bu yordam SAML 1.1 belirtimi ile uyumlu olur.

Bu nedenle belirtimle uyumlu olması için taşıyıcı belirtecin STS tarafından şifrelenmeleri gerekir.

Şunlara uygulanır

Aracılığıyla paylaş