Partager via

structure WS_CERT_SIGNED_SAML_AUTHENTICATOR (webservices.h)

  • Article

Type permettant de spécifier un authentificateur de jeton SAML basé sur un tableau de certificats d’émetteur attendus. Lorsqu’un authentificateur de ce type est utilisé, un jeton SAML entrant est accepté uniquement s’il dispose d’une signature XML valide créée avec l’un des certificats X.509 spécifiés. Ainsi, les certificats X.509 spécifiés représentent une « liste verte » d’émetteurs SAML approuvés.

Aucune révocation ou vérification de l’approbation en chaîne n’est effectuée par le runtime sur les certificats spécifiés : il incombe donc à l’application de s’assurer que les certificats sont valides avant qu’ils ne soient spécifiés dans cette structure.

Comme indiqué ci-dessus, la validation du FICHIER SAML reçu se limite à s’assurer qu’il a été signé correctement par l’un des certificats spécifiés. L’application peut ensuite extraire l’assertion SAML à l’aide de WsGetMessageProperty avec la clé WS_MESSAGE_PROPERTY_SAML_ASSERTION et effectuer un validateur ou un traitement supplémentaire.

Syntaxe

typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
  WS_SAML_AUTHENTICATOR     authenticator;
  const _CERT_CONTEXT       **trustedIssuerCerts;
#if ...
  struct                    _CERT_CONTEXT;
  ULONG                     trustedIssuerCertCount;
  const _CERT_CONTEXT       *decryptionCert;
#else
  struct                    _CERT_CONTEXT;
#endif
  WS_VALIDATE_SAML_CALLBACK samlValidator;
  void                      *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;

Membres

authenticator

Type de base à partir duquel ce type et tous les autres types d’authentificateurs SAML dérivent.

trustedIssuerCerts

Tableau des émetteurs SAML acceptables, identifiés par leurs certificats X.509. Ce champ doit obligatoirement être renseigné.

Les handles de certificat sont dupliqués et les copies sont conservées pour une utilisation interne. L’application continue de posséder les handles de certificat fournis ici et est chargée de les libérer à tout moment après le retour de l’appel de création de l’écouteur qui utilise cette structure.

_CERT_CONTEXT

trustedIssuerCertCount

Nombre de certificats X.509 spécifiés dans trustedIssuerCerts.

decryptionCert

Certificat pour le déchiffrement des jetons SAML entrants.

Le handle de certificat est dupliqué et la copie est conservée pour une utilisation interne. L’application continue de posséder le handle de certificat fourni ici et est responsable de sa libération à tout moment après le retour de l’appel de création de l’écouteur qui utilise cette structure.

samlValidator

Rappel facultatif pour permettre à l’application de valider davantage l’assertion SAML si la validation de la signature réussit.

samlValidatorCallbackState

État à renvoyer lors de l’appel du rappel samlValidator.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête webservices.h