SecurityKeyType Wyliczenie

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Tokens

Zestaw:: System.ServiceModel.Security.dll

Zestaw:: System.IdentityModel.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Określa typ klucza, który jest skojarzony z tokenem zabezpieczającym.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Dziedziczenie: Object

ValueType

Enum
SecurityKeyType

Pola

AsymmetricKey	1	Określa, że klucz jest kluczem asymetrycznym.
BearerKey	2	Określa, że token zabezpieczający nie zawiera klucza dowodu posiadania.
SymmetricKey	0	Określa, że klucz jest kluczem symetrycznym.

Uwagi

Użyj SecurityKeyType wyliczenia , aby ustawić KeyType właściwość .

Pole BearerKey jest używane z KeyType właściwością .

BearerKey wymaga Wsu:Id lub transport zabezpieczeń z poświadczeniami komunikatów

W scenariuszach federacji wystawiony token jest zwykle konfigurowany jako token obsługujący zabezpieczenia komunikatów między klientem a jednostkami jednostki zależnej. Jednak gdy usługa tokenu zabezpieczającego (STS) wydaje token bez klucza (BearerKey), usługa WCF konfiguruje go jako token obsługujący (program WCF nie może zatwierdzić bez SecurityTokenAttachmentMode.SignedEncrypted klucza). Wymaga to odwołania wystawionego tokenu do podpisu. Obecnie program WCF używa następującego: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanizmu odwołania (Wsu:Id).

Jeśli wystawiony token nie ma takiego atrybutu, na kliencie jest zgłaszany tekst "Element do podpisywania MessageSecurityException musi mieć identyfikator". Dzieje się tak, gdy token SAML 1.1 jest używany jako wystawiony token (identyfikator Wsu:Id nie jest zdefiniowany w specyfikacji SAML 1.1).

Aby ominąć tę sytuację, użyj zabezpieczeń transportu z poświadczeniami komunikatów (na przykład ) lub usługa STS musi dodać AuthenticationMode.IssuedTokenOverTransport http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id element (Wsu:Id) do wystawionego tokenu.

Należy pamiętać, że jeśli identyfikator Wsu:Id zostanie dodany do tokenu SAML 1.1, wynikowy kod XML nie jest zgodny ze specyfikacją SAML 1.1. Alternatywą jest dodanie do metody identyfikatora Wsu:Id, EncryptedData która jest wynikiem szyfrowania wystawionego tokenu. Ta procedura jest zgodna ze specyfikacją SAML 1.1, ponieważ element obsługuje atrybut EncryptedData Wsu:Id.

Aby zapewnić zgodność ze specyfikacją, token bearer musi być zaszyfrowany przez usługi STS.

Dotyczy