Поделиться через


SecurityKeyType Перечисление

Определение

Задает тип ключа, связанного с маркером безопасности.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Наследование
SecurityKeyType

Поля

AsymmetricKey 1

Указывает, что ключ является асимметричным.

BearerKey 2

Указывает, что маркер безопасности не содержит ключ доказательства владения.

SymmetricKey 0

Указывает, что ключ является симметричным.

Комментарии

Перечисление SecurityKeyType, используется для задания свойства KeyType.

Поле BearerKey используется со свойством KeyType.

Поле BearerKey требует атрибут Wsu:Id или режим безопасности транспорта с учетными данными сообщения

В федеративных сценариях выданный маркер обычно настраивается в качестве подтверждающего поддерживающего маркера для обеспечения безопасности сообщений между клиентом и проверяющими сторонами. Однако, когда служба маркеров безопасности (STS) выдает маркер без ключа (BearerKey), WCF настраивает его в качестве вспомогательного SecurityTokenAttachmentMode.SignedEncrypted маркера (WCF не может утвердить без ключа). Требуется, чтобы на выданный маркер была ссылка в сигнатуре. В настоящее время WCF использует следующее: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id в качестве механизма ссылок (Wsu:Id).

Если выданный маркер не имеет такого атрибута, на стороне клиента создается исключение MessageSecurityException, содержащее текст "Подписываемый элемент должен иметь идентификатор". Такая ситуация возникает, когда в качестве выданного маркера используется маркер SAML 1.1 (атрибут Wsu:Id не определен в спецификации SAML 1.1).

Чтобы обойти эту ситуацию, либо используйте транспортную безопасность с учетными данными сообщения (например, AuthenticationMode.IssuedTokenOverTransport), либо служба маркеров безопасности должна добавить http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) к выданному маркеру.

Обратите внимание, что в случае добавления атрибута Wsu:Id в маркер SAML 1.1, получаемый код XML не соответствует спецификации SAML 1.1. Другой способ: добавить атрибут Wsu:Id в элемент EncryptedData, который получается в результате шифрования выданного маркера. Эта процедура соответствует спецификации SAML 1.1, поскольку элемент EncryptedData поддерживает атрибут Wsu:Id.

Поэтому чтобы обеспечить соответствие спецификации, маркер, не являющийся подтверждающим, должен быть зашифрован службой STS.

Применяется к