SecurityKeyType Sabit listesi

Tanım

Güvenlik belirteci ile ilişkili anahtarın türünü belirtir.

public enum class SecurityKeyType
public enum SecurityKeyType
type SecurityKeyType = 
Public Enum SecurityKeyType
Devralma
SecurityKeyType

Alanlar

AsymmetricKey 1

Anahtarın asimetrik bir anahtar olduğunu belirtir.

BearerKey 2

Güvenlik belirtecinin sahiplik kanıtı anahtarı içermediğini belirtir.

SymmetricKey 0

Anahtarın simetrik bir anahtar olduğunu belirtir.

Açıklamalar

SecurityKeyType özelliğini ayarlamak için numaralandırmasını KeyType kullanın.

BearerKey alanı özelliğiyle KeyType birlikte kullanılır.

BearerKey, İleti Kimlik Bilgileriyle Wsu:Id veya Aktarım Güvenliği Gerektirir

Federasyon senaryolarında, verilen belirteç genellikle bir istemci ile bağlı olan taraflar arasında ileti güvenliği için destekleyici belirteç olarak yapılandırılır. Ancak, bir Güvenlik Belirteci Hizmeti (STS) anahtarsız bir belirteç (BearerKey) çıkardığında, WCF bunu destekleyici belirteç SecurityTokenAttachmentMode.SignedEncrypted olarak yapılandırır (WCF anahtar olmadan onaylayamaz). Bu, verilen belirtecin imzada başvurulmayı gerektirir. WCF şu anda aşağıdakileri kullanır: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id başvuru mekanizması olarak (Wsu:Id).

Verilen bir belirtecin böyle bir özniteliği yoksa, istemcide "İmzalanan öğenin kimliği olmalıdır" metniyle bir MessageSecurityException oluşturulur. Verilen belirteç olarak bir SAML 1.1 belirteci kullanıldığında bu durum ortaya çıkar (Wsu:Id, SAML 1.1 belirtiminde tanımlanmaz).

Bu duruma geçici bir çözüm olarak ileti kimlik bilgileriyle (örneğin, ) aktarım güvenliğini kullanın veya STS'nin AuthenticationMode.IssuedTokenOverTransportverilen belirteçe (Wsu:Id) eklemesi http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id gerekir.

Wsu:Id bir SAML 1.1 belirtecine eklenirse, sonuçta elde edilen XML'nin SAML 1.1 belirtimine uymadığını unutmayın. Bunun alternatifi, verilen belirtecin şifrelenmesi sonucu olan bir Wsu:Id EncryptedData eklemektir. öğesi Wsu:Id özniteliğini desteklediğinden EncryptedData bu yordam SAML 1.1 belirtimi ile uyumlu olur.

Bu nedenle belirtimle uyumlu olması için taşıyıcı belirtecin STS tarafından şifrelenmeleri gerekir.

Şunlara uygulanır