estructura de WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)
Subtipo de enlace de seguridad para especificar el uso de una aserción de SAML como token de seguridad de mensaje. Se espera que el token SAML se presente a un servicio en un encabezado de WS-Security según el bindingUsage especificado. Este enlace de seguridad solo se puede incluir en una descripción de seguridad en el lado servidor.
Solo una instancia de este enlace puede estar presente en una descripción de seguridad.
Este enlace de seguridad no se admite con el WS_NAMEDPIPE_CHANNEL_BINDING.
En el caso de un escenario de seguridad federado que implique obtener un token de seguridad de un emisor y, a continuación, presentarlo a un servicio, puede usar WsRequestSecurityToken junto con el WS_XML_TOKEN_MESSAGE_SECURITY_BINDING en el lado cliente y este enlace en el lado servidor.
La extensión de validación realizada en el SAML recibido depende del autenticador especificado. Si se requiere validación adicional, la aplicación puede obtener la aserción de SAML recibida mediante WsGetMessageProperty con la clave WS_MESSAGE_PROPERTY_SAML_ASSERTION y realizar un procesamiento posterior.
Con este enlace de seguridad, no se pueden especificar propiedades de enlace de seguridad:
Sintaxis
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Miembros
binding
Tipo base del que derivan este subtipo de enlace de seguridad y todos los demás subtipos de enlace de seguridad.
bindingUsage
Cómo se debe enlazar el token de seguridad correspondiente a este enlace de seguridad a un mensaje.
Solo WS_SUPPORTING_MESSAGE_SECURITY_USAGE es
. Con este uso, este enlace de seguridad proporciona autenticación de cliente, pero no protección de mensajes (como firma, cifrado, detección de reproducción). Por lo tanto, este enlace debe usarse junto con otro enlace de seguridad, como el WS_SSL_TRANSPORT_SECURITY_BINDING que proporciona un canal protegido.
Para usar este enlace en HTTP sin SSL, la propiedad de descripción de seguridad WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL debe establecerse explícitamente en WS_PROTECTION_LEVEL_NONE. Esto no se admite en el cliente o en TCP.
authenticator
Autenticador para validar los tokens SAML entrantes. Este campo es obligatorio.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Encabezado | webservices.h |