SecurityKeyType Enumeração
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Especifica o tipo de chave que está associado com um token de segurança.
public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType =
Public Enum SecurityKeyType
- Herança
Campos
AsymmetricKey | 1 | Especifica que a chave é uma chave assimétrica. |
BearerKey | 2 | Especifica que o token de segurança não contém uma chave de comprovação de posse. |
SymmetricKey | 0 | Especifica que a chave é uma chave simétrica. |
Comentários
Use a SecurityKeyType enumeração para definir a KeyType propriedade .
O BearerKey
campo é usado com a propriedade KeyType .
BearerKey requer segurança de transporte ou Wsu:Id com credenciais de mensagem
Em cenários de federação, um token emitido geralmente é configurado como um token de suporte de endossão para segurança de mensagens entre um cliente e as partes subjacentes. No entanto, quando um STS (Serviço de Token de Segurança) emite um token sem chave (BearerKey), o WCF o configura como um token de suporte (O WCF não pode endossar sem SecurityTokenAttachmentMode.SignedEncrypted uma chave). Isso exige que o token emitido seja referenciado na assinatura. Atualmente, o WCF usa o seguinte: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
como um mecanismo de referência (Wsu:Id).
Se um token emitido não tiver esse atributo, em um cliente, um será lançado com o texto "Elemento para assinar deve MessageSecurityException ter id". Isso acontece quando um token SAML 1.1 é usado como um token emitido (o Wsu:Id não está definido na especificação do SAML 1.1).
Para resolver essa situação, use a segurança de transporte com credenciais de mensagem (por exemplo, ) ou um STS deve adicionar AuthenticationMode.IssuedTokenOverTransport http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id
o (Wsu:Id) ao token emitido.
Observe que, se o Wsu:Id for adicionado a um token SAML 1.1, o XML resultante não atenderá à especificação saml 1.1. A alternativa é adicionar uma Wsu:Id ao que é resultado da EncryptedData
criptografia do token emitido. Esse procedimento está em conformidade com a especificação do SAML 1.1, porque o elemento dá suporte EncryptedData
ao atributo Wsu:Id.
Portanto, para estar em conformidade com a especificação, o token de portador deve ser criptografado pelo STS.