SecurityKeyType Перечисление
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Указывает тип ключа, связанного с маркером безопасности.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Наследование
Поля
| Имя | Значение | Описание |
|---|---|---|
| SymmetricKey | 0 | Указывает, что ключ является симметричным ключом. |
| AsymmetricKey | 1 | Указывает, что ключ является асимметричным ключом. |
| BearerKey | 2 | Указывает, что маркер безопасности не содержит ключ подтверждения владения. |
Комментарии
Используйте перечисление SecurityKeyType для задания KeyType свойства.
Поле BearerKey используется со свойством KeyType .
BearerKey требует Wsu:Id или транспорт безопасности с учетными данными сообщения
В сценариях федерации выданный маркер обычно настраивается в качестве поддерживаемого маркера для обеспечения безопасности сообщений между клиентом и проверяющими сторонами. Однако если служба маркеров безопасности (STS) выдает маркер без ключа (BearerKey), WCF настраивает его как вспомогательный SecurityTokenAttachmentMode.SignedEncrypted маркер (WCF не может утвердить без ключа). Для этого требуется, чтобы выданный маркер ссылался в сигнатуре. В настоящее время WCF использует следующий механизм: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id в качестве эталонного механизма (Wsu:Id).
Если выданный маркер не имеет такого атрибута, на клиенте MessageSecurityException создается текст "Элемент для подписания должен иметь идентификатор". Это происходит, когда токен SAML 1.1 используется в качестве выданного маркера (Wsu:Id не определен в спецификации SAML 1.1).
Чтобы обойти эту ситуацию, используйте транспортную безопасность с учетными данными сообщения (например, AuthenticationMode.IssuedTokenOverTransportили stS) необходимо добавить http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) в выданный маркер.
Обратите внимание, что если Wsu:Id добавляется в токен SAML 1.1, полученный XML не соответствует спецификации SAML 1.1. Альтернативой является добавление Wsu:Id в EncryptedData результат шифрования выданного маркера. Эта процедура соответствует спецификации SAML 1.1, так как EncryptedData элемент поддерживает атрибут Wsu:Id.
Таким образом, чтобы обеспечить соответствие спецификации, маркер носителя должен быть зашифрован службой STS.
