SecurityKeyType Wyliczenie

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Tokens

Zestaw:: System.ServiceModel.Security.dll

Zestaw:: System.ServiceModel.Primitives.dll

Zestaw:: System.IdentityModel.dll

Pakiet:: System.ServiceModel.Primitives v6.0.0

Pakiet:: System.ServiceModel.Primitives v6.2.0

Pakiet:: System.ServiceModel.Primitives v8.0.0

Źródło:: SecurityKeyType.cs

Źródło:: SecurityKeyType.cs

Źródło:: SecurityKeyType.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Określa typ klucza skojarzonego z tokenem zabezpieczającym.

public enum class SecurityKeyType

public enum SecurityKeyType

type SecurityKeyType =

Public Enum SecurityKeyType

Dziedziczenie: Object

ValueType

Enum
SecurityKeyType

Pola

AsymmetricKey	1	Określa, że klucz jest kluczem asymetrycznym.
BearerKey	2	Określa, że token zabezpieczający nie zawiera klucza dowodu posiadania.
SymmetricKey	0	Określa, że klucz jest kluczem symetrycznym.

Uwagi

SecurityKeyType Użyj wyliczenia, aby ustawić KeyType właściwość .

Pole BearerKey jest używane z właściwością KeyType .

BearerKey wymaga Wsu:Id lub Transport Security z poświadczeniami komunikatu

W scenariuszach federacyjnych wystawiony token jest zwykle konfigurowany jako token pomocniczy na potrzeby zabezpieczeń komunikatów między klientem a jednostkami uzależnionymi. Jeśli jednak usługa tokenu zabezpieczającego (STS) wystawia token bez klucza (BearerKey), program WCF konfiguruje go jako SecurityTokenAttachmentMode.SignedEncrypted token pomocniczy (program WCF nie może popularyzować bez klucza). Wymaga to odwołania do wystawionego tokenu w podpisie. Obecnie program WCF używa następujących elementów: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id jako mechanizmu referencyjnego (Wsu:Id).

Jeśli wystawiony token nie ma takiego atrybutu, na kliencie MessageSecurityException jest zgłaszany tekst "Element do podpisania musi mieć identyfikator". Dzieje się tak, gdy token SAML 1.1 jest używany jako wystawiony token (identyfikator Wsu:Id nie jest zdefiniowany w specyfikacji SAML 1.1).

Aby obejść tę sytuację, należy użyć zabezpieczeń transportu z poświadczeniami komunikatu (na przykład AuthenticationMode.IssuedTokenOverTransport), lub usługi STS muszą dodać element http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) do wystawionego tokenu.

Należy pamiętać, że jeśli element Wsu:Id zostanie dodany do tokenu SAML 1.1, wynikowy kod XML nie jest zgodny ze specyfikacją SAML 1.1. Alternatywą jest dodanie identyfikatora Wsu:id do EncryptedData elementu , który jest wynikiem szyfrowania wystawionego tokenu. Ta procedura jest zgodna ze specyfikacją SAML 1.1, ponieważ EncryptedData element obsługuje atrybut Wsu:Id.

Aby zapewnić zgodność ze specyfikacją, token elementu nośnego musi być szyfrowany przez usługę STS.

Dotyczy

Udostępnij za pośrednictwem