SecurityKeyType 열거형
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
보안 토큰과 연결된 키의 형식을 지정합니다.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- 상속
필드
| AsymmetricKey | 1 | 키가 비대칭 키임을 지정합니다. |
| BearerKey | 2 | 보안 토큰에 소유 증명 키가 포함되지 않도록 지정합니다. |
| SymmetricKey | 0 | 키가 대칭 키임을 지정합니다. |
설명
SecurityKeyType 속성을 설정하려면 KeyType 열거형을 사용합니다.
BearerKey 필드는 KeyType 속성과 함께 사용됩니다.
Wsu:Id 또는 메시지 자격 증명을 통한 전송 보안을 필요로 하는 BearerKey
페더레이션 시나리오에서 발급된 토큰은 일반적으로 클라이언트와 신뢰 당사자 간의 메시지 보안을 위한 보증 지원 토큰으로 구성됩니다. 그러나 키 (BearerKey) 없이 사용 하 여 토큰을 발급 하는 한 보안 토큰 서비스 (STS), WCF 구성으로 SecurityTokenAttachmentMode.SignedEncrypted 지원 토큰 (WCF 키 없이 보증 없습니다). 이렇게 하려면 발급된 토큰을 서명에서 참조해야 합니다. WCF는 현재 다음을 사용 합니다. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id 참조 메커니즘 (wsu: id)으로 합니다.
발급된 토큰에 이러한 특성이 없으면 클라이언트에서 "서명할 요소에 ID가 있어야 합니다."라는 메시지와 함께 MessageSecurityException이 throw됩니다. 이 상황은 SAML 1.1 토큰이 발급된 토큰으로 사용될 때 발생합니다. SAML 1.1 사양에는 Wsu:Id가 정의되어 있지 않습니다.
이러한 상황을 해결 하려면 메시지 자격 증명과 함께 전송 보안을 사용 하거나 (예: AuthenticationMode.IssuedTokenOverTransport ) STS가 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu: Id)를 발급 된 토큰에 추가 해야 합니다.
Wsu:Id가 SAML 1.1 토큰에 추가될 경우 결과 XML은 SAML 1.1 사양을 따르지 않습니다. 이를 해결하기 위해 발급된 토큰을 암호화한 결과인 EncryptedData에 Wsu:Id를 추가하는 방법을 사용할 수 있습니다. EncryptedData 요소는 Wsu:Id 특성을 지원하므로 이 절차는 SAML 1.1 사양을 따릅니다.
따라서 사양을 준수하려면 STS에서 bearer 토큰을 암호화해야 합니다.