SecurityKeyType Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Especifica o tipo de chave associada a um token de segurança.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Herança
Campos
| Name | Valor | Description |
|---|---|---|
| SymmetricKey | 0 | Especifica que a chave é uma chave simétrica. |
| AsymmetricKey | 1 | Especifica que a chave é assimétrica. |
| BearerKey | 2 | Especifica que o token de segurança não contém uma chave de prova de posse. |
Observações
Use a SecurityKeyType enumeração para definir a KeyType propriedade.
O BearerKey campo é utilizado com a KeyType propriedade.
BearerKey requer segurança wsu:id ou transporte com credenciais de mensagem
Em cenários de federação, um token emitido é geralmente configurado como um token de suporte endossador para a segurança das mensagens entre um cliente e as partes de confiança. No entanto, quando um Serviço de Token de Segurança (STS) emite um token sem chave (BearerKey), o WCF configura-o como token SecurityTokenAttachmentMode.SignedEncrypted de suporte (o WCF não pode endossar sem uma chave). Isto exige que o token emitido seja referenciado na assinatura. Atualmente, a WCF utiliza o seguinte: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id como mecanismo de referência (Wsu:Id).
Se um token emitido não tiver tal atributo, num cliente, um MessageSecurityException é lançado com o texto "Element to sign must have id". Isto acontece quando um token SAML 1.1 é usado como token emitido (o Wsu:Id não está definido na especificação SAML 1.1).
Para contornar esta situação, deve usar segurança de transporte com credenciais de mensagem (por exemplo, AuthenticationMode.IssuedTokenOverTransport), ou um STS deve adicionar o http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) ao token emitido.
Note que, se o Wsu:Id for adicionado a um token SAML 1.1, o XML resultante não cumpre a especificação SAML 1.1. A alternativa é adicionar um Wsu:Id ao EncryptedData que resulta da encriptação do token emitido. Este procedimento cumpre a especificação SAML 1.1, porque o EncryptedData elemento suporta o atributo Wsu:Id.
Portanto, para estar em conformidade com a especificação, o token portador tem de ser encriptado pelo STS.
