SecurityKeyType Enumeración

Definición

Especifica el tipo de clave asociada a un token de seguridad.Specifies the type of key that is associated with a security token.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Herencia
SecurityKeyType

Campos

AsymmetricKey 1

Especifica que la clave es una clave asimétrica.Specifies that the key is an asymmetric key.

BearerKey 2

Especifica que el token de seguridad no contiene una clave de prueba de posesión.Specifies that the security token does not contain a proof-of-possession key.

SymmetricKey 0

Especifica que la clave es una clave simétrica.Specifies that the key is a symmetric key.

Comentarios

Utilice la enumeración SecurityKeyType para establecer la propiedad KeyType.Use the SecurityKeyType enumeration to set the KeyType property.

El campo BearerKey se utiliza con la propiedad KeyType.The BearerKey field is used with the KeyType property.

BearerKey requiere Wsu:Id o seguridad de transporte con credenciales de mensajeBearerKey Requires Wsu:Id or Transport Security with Message Credentials

En escenarios de federación, un token emitido se configura generalmente como token auxiliar de aprobación para la seguridad de mensajes entre un cliente y los usuarios de confianza.In federation scenarios, an issued token is generally configured as an endorsing supporting token for message security between a client and the relying parties. Sin embargo, cuando un servicio de token de seguridad (STS) emite un token sin clave (BearerKey), WCF lo configura como un SecurityTokenAttachmentMode.SignedEncrypted token auxiliar (WCF no puede aprobar sin una clave).However, when a Security Token Service (STS) issues a token with no key (BearerKey), WCF configures it as a SecurityTokenAttachmentMode.SignedEncrypted supporting token (WCF cannot endorse without a key). Esto exige que se haga referencia al token emitido en la firma.This requires the issued token to be referenced in the signature. WCF usa actualmente lo siguiente: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como mecanismo de referencia (wsu: ID).WCF currently uses the following: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id as a reference mechanism (Wsu:Id).

Si un token emitido no tiene este tipo de atributo, en un cliente se inicia un MessageSecurityException con un texto similar a "El elemento a firmar debe tener Id.".If an issued token does not have such an attribute, on a client, a MessageSecurityException is thrown with the text "Element to sign must have id". Esto pasa cuando un token de SAML 1.1 se utiliza como token emitido (Wsu:Id no se define en la especificación de SAML 1.1).This happens when a SAML 1.1 token is used as an issued token (the Wsu:Id is not defined in the SAML 1.1 specification).

Para evitar esta situación, puede usar la AuthenticationMode.IssuedTokenOverTransport http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id seguridad de transporte con credenciales de mensaje (por ejemplo,) o un STS debe agregar (wsu: ID) al token emitido.To work around this situation, either use transport security with message credentials (for example, AuthenticationMode.IssuedTokenOverTransport), or an STS must add the http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) to the issued token.

Tenga en cuenta que, si se agrega Wsu:Id a un token SAML 1.1, el XML resultante no obede a la especificación de SAML 1.1.Note that if the Wsu:Id is added to a SAML 1.1 token, the resulting XML does not comply to the SAML 1.1 specification. La alternativa es agregar Wsu:Id a EncryptedData, que es el resultado de cifrar el token emitido.The alternative is to add a Wsu:Id to the EncryptedData which is a result of encrypting the issued token. Este procedimiento cumple con especificación de SAML 1.1, porque el elemento EncryptedData admite el atributo Wsu:Id.This procedure complies with the SAML 1.1 specification, because the EncryptedData element supports the Wsu:Id attribute.

Por lo tanto, para ser conforme a la especificación, el STS debe cifrar el token portador.So to be compliant with the specification, the bearer token must be encrypted by the STS.

Se aplica a