SecurityKeyType Enum
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Anger vilken typ av nyckel som är associerad med en säkerhetstoken.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Arv
Fält
| Name | Värde | Description |
|---|---|---|
| SymmetricKey | 0 | Anger att nyckeln är en symmetrisk nyckel. |
| AsymmetricKey | 1 | Anger att nyckeln är en asymmetrisk nyckel. |
| BearerKey | 2 | Anger att säkerhetstoken inte innehåller en nyckel för innehavsbevis. |
Kommentarer
SecurityKeyType Använd uppräkningen för att ange KeyType egenskapen.
Fältet BearerKey används med egenskapen KeyType .
BearerKey kräver Wsu:Id eller transportsäkerhet med meddelandeautentiseringsuppgifter
I federationsscenarier konfigureras en utfärdad token vanligtvis som en stödjande token för meddelandesäkerhet mellan en klient och de förlitande parterna. Men när en säkerhetstokentjänst (STS) utfärdar en token utan nyckel (BearerKey) konfigurerar WCF den som en SecurityTokenAttachmentMode.SignedEncrypted stödtoken (WCF kan inte godkänna utan en nyckel). Detta kräver att den utfärdade token refereras till i signaturen. WCF använder för närvarande följande: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id som referensmekanism (Wsu:Id).
Om en utfärdad token inte har ett sådant attribut genereras en MessageSecurityException på en klient med texten "Element för att signera måste ha ID". Detta inträffar när en SAML 1.1-token används som en utfärdad token (Wsu:Id definieras inte i SAML 1.1-specifikationen).
Om du vill kringgå den här situationen använder du antingen transportsäkerhet med meddelandeautentiseringsuppgifter (till exempel AuthenticationMode.IssuedTokenOverTransport), eller så måste en STS lägga till http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) i den utfärdade token.
Observera att om Wsu:Id läggs till i en SAML 1.1-token följer den resulterande XML-koden inte SAML 1.1-specifikationen. Alternativet är att lägga till ett Wsu:Id till EncryptedData som är ett resultat av krypteringen av den utfärdade token. Den här proceduren följer SAML 1.1-specifikationen eftersom elementet EncryptedData stöder attributet Wsu:Id.
För att vara kompatibel med specifikationen måste ägartoken krypteras av STS.