SecurityKeyType SecurityKeyType SecurityKeyType SecurityKeyType Enum

Definizione

Specifica il tipo di chiave associata a un token di sicurezza.Specifies the type of key that is associated with a security token.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Ereditarietà
SecurityKeyTypeSecurityKeyTypeSecurityKeyTypeSecurityKeyType

Campi

AsymmetricKey AsymmetricKey AsymmetricKey AsymmetricKey 1

Specifica che la chiave è asimmetrica.Specifies that the key is an asymmetric key.

BearerKey BearerKey BearerKey BearerKey 2

Specifica che il token di sicurezza non contiene alcuna chiave di prova di possesso.Specifies that the security token does not contain a proof-of-possession key.

SymmetricKey SymmetricKey SymmetricKey SymmetricKey 0

Specifica che la chiave è simmetrica.Specifies that the key is a symmetric key.

Commenti

Utilizzare l'enumerazione SecurityKeyType per impostare la proprietà KeyType.Use the SecurityKeyType enumeration to set the KeyType property.

Il campo BearerKey viene usato con il KeyType proprietà.The BearerKey field is used with the KeyType property.

Esigenza di utilizzare Wsu:Id o la sicurezza a livello di trasporto con credenziali messaggio per il campo BearerKeyBearerKey Requires Wsu:Id or Transport Security with Message Credentials

Negli scenari federativi, in genere i token emessi vengono configurati come token di supporto di verifica dell'autenticità per la sicurezza dei messaggi tra un client e i componenti.In federation scenarios, an issued token is generally configured as an endorsing supporting token for message security between a client and the relying parties. Tuttavia, quando un servizio Token di sicurezza (STS) rilascia un token senza chiave (BearerKey), WCF configurato come un SecurityTokenAttachmentMode token di supporto (WCF non può essere eseguita senza una chiave).However, when a Security Token Service (STS) issues a token with no key (BearerKey), WCF configures it as a SecurityTokenAttachmentMode supporting token (WCF cannot endorse without a key). Per questo motivo è necessario che nella firma venga fatto riferimento al token rilasciato.This requires the issued token to be referenced in the signature. WCF utilizza attualmente il seguente: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id come meccanismo di riferimento (wsu: ID).WCF currently uses the following: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id as a reference mechanism (Wsu:Id).

Se un token emesso non presenta tale attributo in un client, il sistema genera un'eccezione MessageSecurityException con il testo "L'elemento da firmare deve avere un ID".If an issued token does not have such an attribute, on a client, a MessageSecurityException is thrown with the text "Element to sign must have id". Ciò si verifica quando un token SAML 1.1 viene utilizzato come token rilasciato, in quanto Wsu:Id non è definito nella specifica SAML 1.1.This happens when a SAML 1.1 token is used as an issued token (the Wsu:Id is not defined in the SAML 1.1 specification).

Per risolvere questa situazione, utilizzare la sicurezza del trasporto con credenziali messaggio (ad esempio, AuthenticationMode) o un servizio token di sicurezza è necessario aggiungere il http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (wsu: ID) per il token emesso.To work around this situation, either use transport security with message credentials (for example, AuthenticationMode) or an STS must add the http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) to the issued token.

Se Wsu:Id viene aggiunto a un token SAML 1.1, il codice XML risultante non sarà conforme alla specifica SAML 1.1.Note that if the Wsu:Id is added to a SAML 1.1 token, the resulting XML does not comply to the SAML 1.1 specification. L'alternativa consiste nell'aggiungere Wsu:Id a EncryptedData, ottenuto dalla crittografia del token rilasciato.The alternative is to add a Wsu:Id to the EncryptedData which is a result of encrypting the issued token. Questa procedura è conforme alla specifica SAML 1.1, in quanto l'elemento EncryptedData supporta l'attributo Wsu:Id.This procedure complies with the SAML 1.1 specification, because the EncryptedData element supports the Wsu:Id attribute.

Pertanto, per garantire la conformità alla specifica, il token di tipo BearerKey deve essere crittografato dal servizio token di sicurezza.So to be compliant with the specification, the bearer token must be encrypted by the STS.

Si applica a