SecurityKeyType Enum
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee geeft u het type sleutel op dat is gekoppeld aan een beveiligingstoken.
public enum class SecurityKeyTypepublic enum SecurityKeyTypetype SecurityKeyType = Public Enum SecurityKeyType- Overname
Velden
| Name | Waarde | Description |
|---|---|---|
| SymmetricKey | 0 | Hiermee geeft u op dat de sleutel een symmetrische sleutel is. |
| AsymmetricKey | 1 | Hiermee geeft u op dat de sleutel een asymmetrische sleutel is. |
| BearerKey | 2 | Hiermee geeft u op dat het beveiligingstoken geen bewijs van eigendomssleutel bevat. |
Opmerkingen
Gebruik de SecurityKeyType opsomming om de KeyType eigenschap in te stellen.
Het BearerKey veld wordt gebruikt met de KeyType eigenschap.
BearerKey vereist Wsu:Id of transportbeveiliging met berichtreferenties
In federatiescenario's wordt een uitgegeven token over het algemeen geconfigureerd als een endorsing ondersteunend token voor berichtbeveiliging tussen een client en de relying party's. Wanneer een beveiligingstokenservice (STS) echter een token zonder sleutel (BearerKey) uitgeeft, configureert WCF het als een SecurityTokenAttachmentMode.SignedEncrypted ondersteunend token (WCF kan het niet goedkeuren zonder een sleutel). Hiervoor moet naar het uitgegeven token worden verwezen in de handtekening. WCF maakt momenteel gebruik van het volgende: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id als referentiemechanisme (Wsu:Id).
Als een uitgegeven token geen dergelijk kenmerk heeft, wordt er op een client een MessageSecurityException bericht gegenereerd met de tekst 'Element om te ondertekenen moet id hebben'. Dit gebeurt wanneer een SAML 1.1-token wordt gebruikt als een uitgegeven token (de Wsu:Id is niet gedefinieerd in de SAML 1.1-specificatie).
Gebruik transportbeveiliging met berichtreferenties (bijvoorbeeld AuthenticationMode.IssuedTokenOverTransport) of een STS moet de http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd:Id (Wsu:Id) toevoegen aan het uitgegeven token om deze situatie te omzeilen.
Als de Wsu:Id wordt toegevoegd aan een SAML 1.1-token, voldoet de resulterende XML niet aan de SAML 1.1-specificatie. Het alternatief is om een Wsu:Id toe te voegen aan het EncryptedData resultaat van het versleutelen van het uitgegeven token. Deze procedure voldoet aan de SAML 1.1-specificatie, omdat het EncryptedData element het kenmerk Wsu:Id ondersteunt.
Om te voldoen aan de specificatie, moet het bearer-token worden versleuteld door de STS.