SecurityKeyType SecurityKeyType SecurityKeyType SecurityKeyType Enum

Определение

Задает тип ключа, связанного с маркером безопасности.Specifies the type of key that is associated with a security token.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Наследование
SecurityKeyTypeSecurityKeyTypeSecurityKeyTypeSecurityKeyType

Поля

AsymmetricKey AsymmetricKey AsymmetricKey AsymmetricKey 1

Указывает, что ключ является асимметричным.Specifies that the key is an asymmetric key.

BearerKey BearerKey BearerKey BearerKey 2

Указывает, что маркер безопасности не содержит ключ доказательства владения.Specifies that the security token does not contain a proof-of-possession key.

SymmetricKey SymmetricKey SymmetricKey SymmetricKey 0

Указывает, что ключ является симметричным.Specifies that the key is a symmetric key.

Комментарии

Перечисление SecurityKeyType, используется для задания свойства KeyType.Use the SecurityKeyType enumeration to set the KeyType property.

Поле BearerKey используется со свойством KeyType.The BearerKey field is used with the KeyType property.

Поле BearerKey требует атрибут Wsu:Id или режим безопасности транспорта с учетными данными сообщенияBearerKey Requires Wsu:Id or Transport Security with Message Credentials

В федеративных сценариях выданный маркер обычно настраивается в качестве подтверждающего поддерживающего маркера для обеспечения безопасности сообщений между клиентом и проверяющими сторонами.In federation scenarios, an issued token is generally configured as an endorsing supporting token for message security between a client and the relying parties. Однако если служба маркеров безопасности (STS) выдает маркер без ключа (беареркэй), WCF настраивает его как SecurityTokenAttachmentMode.SignedEncrypted поддерживающий маркер (WCF не может дополнить ключ).However, when a Security Token Service (STS) issues a token with no key (BearerKey), WCF configures it as a SecurityTokenAttachmentMode.SignedEncrypted supporting token (WCF cannot endorse without a key). Требуется, чтобы на выданный маркер была ссылка в сигнатуре.This requires the issued token to be referenced in the signature. В настоящее время WCF использует следующее http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id : в качестве механизма ссылки (атрибут Wsu: ID).WCF currently uses the following: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id as a reference mechanism (Wsu:Id).

Если выданный маркер не имеет такого атрибута, на стороне клиента создается исключение MessageSecurityException, содержащее текст "Подписываемый элемент должен иметь идентификатор".If an issued token does not have such an attribute, on a client, a MessageSecurityException is thrown with the text "Element to sign must have id". Такая ситуация возникает, когда в качестве выданного маркера используется маркер SAML 1.1 (атрибут Wsu:Id не определен в спецификации SAML 1.1).This happens when a SAML 1.1 token is used as an issued token (the Wsu:Id is not defined in the SAML 1.1 specification).

Чтобы обойти эту ситуацию, используйте безопасность транспорта с учетными данными сообщений (например, AuthenticationMode.IssuedTokenOverTransport), или STS должна http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id добавить (атрибут Wsu: ID) в выданный маркер.To work around this situation, either use transport security with message credentials (for example, AuthenticationMode.IssuedTokenOverTransport), or an STS must add the http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) to the issued token.

Обратите внимание, что в случае добавления атрибута Wsu:Id в маркер SAML 1.1, получаемый код XML не соответствует спецификации SAML 1.1.Note that if the Wsu:Id is added to a SAML 1.1 token, the resulting XML does not comply to the SAML 1.1 specification. Другой способ: добавить атрибут Wsu:Id в элемент EncryptedData, который получается в результате шифрования выданного маркера.The alternative is to add a Wsu:Id to the EncryptedData which is a result of encrypting the issued token. Эта процедура соответствует спецификации SAML 1.1, поскольку элемент EncryptedData поддерживает атрибут Wsu:Id.This procedure complies with the SAML 1.1 specification, because the EncryptedData element supports the Wsu:Id attribute.

Поэтому чтобы обеспечить соответствие спецификации, маркер, не являющийся подтверждающим, должен быть зашифрован службой STS.So to be compliant with the specification, the bearer token must be encrypted by the STS.

Применяется к