SecurityKeyType Wyliczenie

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Tokens

Zestaw:: System.ServiceModel.Security.dll

Zestaw:: System.ServiceModel.Primitives.dll

Zestaw:: System.IdentityModel.dll

Pakiet:: System.ServiceModel.Primitives v6.0.0

Pakiet:: System.ServiceModel.Primitives v6.2.0

Pakiet:: System.ServiceModel.Primitives v8.0.0

Źródło:: SecurityKeyType.cs

Źródło:: SecurityKeyType.cs

Źródło:: SecurityKeyType.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Określa typ klucza skojarzonego z tokenem zabezpieczającym.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Dziedziczenie: Object

ValueType

Enum
SecurityKeyType

Pola

AsymmetricKey	1	Określa, że klucz jest kluczem asymetrycznym.
BearerKey	2	Określa, że token zabezpieczający nie zawiera klucza dowodowego posiadania.
SymmetricKey	0	Określa, że klucz jest kluczem symetrycznym.

Uwagi

Użyj wyliczenia SecurityKeyType , aby ustawić KeyType właściwość .

Pole BearerKey jest używane z właściwością KeyType .

BearerKey wymaga zabezpieczeń Wsu:Id lub Transport z poświadczeniami komunikatu

W scenariuszach federacyjnych wystawiony token jest zwykle konfigurowany jako token pomocniczy do obsługi zabezpieczeń komunikatów między klientem a jednostkami uzależnionymi. Jednak gdy usługa tokenu zabezpieczającego (STS) wystawia token bez klucza (BearerKey), program WCF konfiguruje go jako SecurityTokenAttachmentMode.SignedEncrypted token pomocniczy (WCF nie może wspierać bez klucza). Wymaga to odwołania do wystawionego tokenu w podpisie. Obecnie w programie WCF jest używany następujący mechanizm: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanizm odwołania (Wsu:Id).

Jeśli wystawiony token nie ma takiego atrybutu, MessageSecurityException na kliencie jest zgłaszany tekst "Element do podpisania musi mieć identyfikator". Dzieje się tak, gdy token SAML 1.1 jest używany jako wystawiony token (identyfikator Wsu:Id nie jest zdefiniowany w specyfikacji SAML 1.1).

Aby obejść tę sytuację, należy użyć zabezpieczeń transportu z poświadczeniami komunikatów (na przykład AuthenticationMode.IssuedTokenOverTransport) lub usługą STS musi dodać http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id element (Wsu:Id) do wystawionego tokenu.

Pamiętaj, że jeśli identyfikator Wsu:Id zostanie dodany do tokenu SAML 1.1, wynikowy kod XML nie jest zgodny ze specyfikacją SAML 1.1. Alternatywą jest dodanie identyfikatora Wsu:Id do EncryptedData elementu, który jest wynikiem szyfrowania wystawionego tokenu. Ta procedura jest zgodna ze specyfikacją SAML 1.1, ponieważ EncryptedData element obsługuje atrybut Wsu:Id.

Aby zapewnić zgodność ze specyfikacją, token elementu nośnego musi być zaszyfrowany przez usługę STS.

Dotyczy