次の方法で共有


SecurityKeyType 列挙型

定義

セキュリティ トークンに関連付けられるキーの種類を指定します。

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
継承
SecurityKeyType

フィールド

AsymmetricKey 1

キーが非対称キーであることを指定します。

BearerKey 2

セキュリティ トークンには所有の証明キーが含まれていないことを表します。

SymmetricKey 0

キーが対称キーであることを指定します。

注釈

SecurityKeyType 列挙型を使用して、KeyType プロパティを設定します。

BearerKey フィールドは、KeyType プロパティと共に使用されます。

BearerKey には Wsu:Id またはメッセージ資格情報付きトランスポート セキュリティが必要

フェデレーション シナリオで発行されるトークンは、通常、クライアントと証明書利用者の間のメッセージ セキュリティのための保証サポート トークンとして構成されます。 ただし、セキュリティ トークン サービス (STS) がキーなしのトークン (BearerKey) を発行すると、WCF はそれをサポート トークンとして SecurityTokenAttachmentMode.SignedEncrypted 構成します (WCF はキーなしでは保証できません)。 このため、発行されたトークンを署名で参照する必要があります。 WCF では現在、参照メカニズム (Wsu:Id) として次 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id が使用されています。

発行されたトークンがこのような属性を持たない場合は、クライアントで、"署名する要素には ID が必要です" というメッセージと共に、MessageSecurityException がスローされます。 これは、発行されたトークンとして、SAML 1.1 トークンが使用されている場合に起こります (Wsu:Id は、SAML 1.1 仕様では定義されていません)。

この状況を回避するには、メッセージ資格情報 (例: ) でトランスポート セキュリティを使用するか、 AuthenticationMode.IssuedTokenOverTransportSTS で発行されたトークンに (Wsu:Id) を追加 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id する必要があります。

ただし、Wsu:Id を SAML 1.1 トークンに追加した場合、結果として得られる XML は SAML 1.1 仕様に準拠しないので注意してください。 または、発行されたトークンの暗号化結果 EncryptedData に Wsu:Id を追加します。 EncryptedData 要素は Wsu:Id 属性をサポートしているので、この手順は SAML 1.1 仕様に準拠します。

したがって、仕様に準拠させるには、所有者トークンを STS で暗号化する必要があります。

適用対象