WS_SAML_MESSAGE_SECURITY_BINDING structure (webservices.h)
Sous-type de liaison de sécurité permettant de spécifier l’utilisation d’une assertion SAML comme jeton de sécurité de message. Le jeton SAML doit être présenté à un service dans un en-tête WS-Security en fonction de la valeur bindingUsage spécifiée. Cette liaison de sécurité peut être incluse dans une description de sécurité uniquement côté serveur.
Une seule instance de cette liaison peut être présente dans une description de sécurité.
Cette liaison de sécurité n’est pas prise en charge avec le WS_NAMEDPIPE_CHANNEL_BINDING.
Pour un scénario de sécurité fédérée qui implique d’obtenir un jeton de sécurité d’un émetteur, puis de le présenter à un service, vous pouvez utiliser WsRequestSecurityToken avec le WS_XML_TOKEN_MESSAGE_SECURITY_BINDING côté client, et cette liaison côté serveur.
L’étendue de la validation effectuée sur le SAML reçu dépend de l’authentificateur spécifié. Si une validation supplémentaire est requise, l’application peut obtenir l’assertion SAML reçue à l’aide de WsGetMessageProperty avec la clé WS_MESSAGE_PROPERTY_SAML_ASSERTION et effectuer un traitement supplémentaire.
Avec cette liaison de sécurité, aucune propriété de liaison de sécurité ne peut être spécifiée :
Syntaxe
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Membres
binding
Type de base duquel dérivent ce sous-type de liaison de sécurité et tous les autres sous-types de liaison de sécurité.
bindingUsage
Comment le jeton de sécurité correspondant à cette liaison de sécurité doit être lié à un message.
Seul WS_SUPPORTING_MESSAGE_SECURITY_USAGE est
prises en charge. Avec cette utilisation, cette liaison de sécurité fournit l’authentification du client, mais pas la protection des messages (comme la signature, le chiffrement, la détection de relecture). Par conséquent, cette liaison doit être utilisée avec une autre liaison de sécurité telle que la WS_SSL_TRANSPORT_SECURITY_BINDING qui fournit un canal protégé.
Pour utiliser cette liaison sur HTTP sans SSL, la propriété de description de la sécurité WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL doit être explicitement définie sur WS_PROTECTION_LEVEL_NONE. Cela n’est pas pris en charge sur le client ou sur TCP.
authenticator
Authentificateur pour la validation des jetons SAML entrants. Ce champ doit obligatoirement être renseigné.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | webservices.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour