SecurityKeyType SecurityKeyType SecurityKeyType SecurityKeyType Enum

Определение

Задает тип ключа, связанного с маркером безопасности.Specifies the type of key that is associated with a security token.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Наследование
SecurityKeyTypeSecurityKeyTypeSecurityKeyTypeSecurityKeyType

Поля

AsymmetricKey AsymmetricKey AsymmetricKey AsymmetricKey 1

Указывает, что ключ является асимметричным.Specifies that the key is an asymmetric key.

BearerKey BearerKey BearerKey BearerKey 2

Указывает, что маркер безопасности не содержит ключ доказательства владения.Specifies that the security token does not contain a proof-of-possession key.

SymmetricKey SymmetricKey SymmetricKey SymmetricKey 0

Указывает, что ключ является симметричным.Specifies that the key is a symmetric key.

Комментарии

Перечисление SecurityKeyType, используется для задания свойства KeyType.Use the SecurityKeyType enumeration to set the KeyType property.

Поле BearerKey используется с KeyType свойство.The BearerKey field is used with the KeyType property.

Поле BearerKey требует атрибут Wsu:Id или режим безопасности транспорта с учетными данными сообщенияBearerKey Requires Wsu:Id or Transport Security with Message Credentials

В федеративных сценариях выданный маркер обычно настраивается в качестве подтверждающего поддерживающего маркера для обеспечения безопасности сообщений между клиентом и проверяющими сторонами.In federation scenarios, an issued token is generally configured as an endorsing supporting token for message security between a client and the relying parties. Тем не менее, когда служба маркеров безопасности (STS) выдает маркер без ключа (BearerKey), WCF настраивает его в качестве SecurityTokenAttachmentMode вспомогательного маркера (не может не утверждает WCF без ключа).However, when a Security Token Service (STS) issues a token with no key (BearerKey), WCF configures it as a SecurityTokenAttachmentMode supporting token (WCF cannot endorse without a key). Требуется, чтобы на выданный маркер была ссылка в сигнатуре.This requires the issued token to be referenced in the signature. WCF в настоящее время использует следующие: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id качестве механизма ссылок (wsu: ID).WCF currently uses the following: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id as a reference mechanism (Wsu:Id).

Если выданный маркер не имеет такого атрибута, на стороне клиента создается исключение MessageSecurityException, содержащее текст "Подписываемый элемент должен иметь идентификатор".If an issued token does not have such an attribute, on a client, a MessageSecurityException is thrown with the text "Element to sign must have id". Такая ситуация возникает, когда в качестве выданного маркера используется маркер SAML 1.1 (атрибут Wsu:Id не определен в спецификации SAML 1.1).This happens when a SAML 1.1 token is used as an issued token (the Wsu:Id is not defined in the SAML 1.1 specification).

Чтобы обойти эту проблему, либо использовать безопасность транспорта с учетными данными сообщения (например, AuthenticationMode) или STS необходимо добавить http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (wsu: ID) для выданного маркера.To work around this situation, either use transport security with message credentials (for example, AuthenticationMode) or an STS must add the http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) to the issued token.

Обратите внимание, что в случае добавления атрибута Wsu:Id в маркер SAML 1.1, получаемый код XML не соответствует спецификации SAML 1.1.Note that if the Wsu:Id is added to a SAML 1.1 token, the resulting XML does not comply to the SAML 1.1 specification. Другой способ: добавить атрибут Wsu:Id в элемент EncryptedData, который получается в результате шифрования выданного маркера.The alternative is to add a Wsu:Id to the EncryptedData which is a result of encrypting the issued token. Эта процедура соответствует спецификации SAML 1.1, поскольку элемент EncryptedData поддерживает атрибут Wsu:Id.This procedure complies with the SAML 1.1 specification, because the EncryptedData element supports the Wsu:Id attribute.

Поэтому чтобы обеспечить соответствие спецификации, маркер, не являющийся подтверждающим, должен быть зашифрован службой STS.So to be compliant with the specification, the bearer token must be encrypted by the STS.

Применяется к