다음을 통해 공유


SecurityKeyType 열거형

정의

보안 토큰과 연결된 키의 형식을 지정합니다.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
상속
SecurityKeyType

필드

AsymmetricKey 1

키가 비대칭 키임을 지정합니다.

BearerKey 2

보안 토큰에 소유 증명 키가 포함되지 않도록 지정합니다.

SymmetricKey 0

키가 대칭 키임을 지정합니다.

설명

SecurityKeyType 속성을 설정하려면 KeyType 열거형을 사용합니다.

BearerKey 필드는 KeyType 속성과 함께 사용됩니다.

Wsu:Id 또는 메시지 자격 증명을 통한 전송 보안을 필요로 하는 BearerKey

페더레이션 시나리오에서 발급된 토큰은 일반적으로 클라이언트와 신뢰 당사자 간의 메시지 보안을 위한 보증 지원 토큰으로 구성됩니다. 그러나 키 (BearerKey) 없이 사용 하 여 토큰을 발급 하는 한 보안 토큰 서비스 (STS), WCF 구성으로 SecurityTokenAttachmentMode.SignedEncrypted 지원 토큰 (WCF 키 없이 보증 없습니다). 이렇게 하려면 발급된 토큰을 서명에서 참조해야 합니다. WCF는 현재 다음을 사용 합니다. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id 참조 메커니즘 (wsu: id)으로 합니다.

발급된 토큰에 이러한 특성이 없으면 클라이언트에서 "서명할 요소에 ID가 있어야 합니다."라는 메시지와 함께 MessageSecurityException이 throw됩니다. 이 상황은 SAML 1.1 토큰이 발급된 토큰으로 사용될 때 발생합니다. SAML 1.1 사양에는 Wsu:Id가 정의되어 있지 않습니다.

이 상황을 해결하려면 메시지 자격 증명(예 AuthenticationMode.IssuedTokenOverTransport: )과 함께 전송 보안을 사용하거나 STS에서 발급된 토큰에 (Wsu:Id)를 추가 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id 해야 합니다.

Wsu:Id가 SAML 1.1 토큰에 추가될 경우 결과 XML은 SAML 1.1 사양을 따르지 않습니다. 이를 해결하기 위해 발급된 토큰을 암호화한 결과인 EncryptedData에 Wsu:Id를 추가하는 방법을 사용할 수 있습니다. EncryptedData 요소는 Wsu:Id 특성을 지원하므로 이 절차는 SAML 1.1 사양을 따릅니다.

따라서 사양을 준수하려면 STS에서 bearer 토큰을 암호화해야 합니다.

적용 대상