struktur WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)
Subjenis pengikatan keamanan untuk menentukan penggunaan pernyataan SAML sebagai token keamanan pesan. Token SAML diharapkan disajikan ke layanan di header WS-Security sesuai dengan bindingUsage yang ditentukan. Pengikatan keamanan ini dapat disertakan dalam deskripsi keamanan hanya di sisi server.
Hanya satu contoh pengikatan ini yang mungkin ada dalam deskripsi keamanan.
Pengikatan keamanan ini tidak didukung dengan WS_NAMEDPIPE_CHANNEL_BINDING.
Untuk skenario keamanan federasi yang melibatkan mendapatkan token keamanan dari penerbit dan kemudian menyajikannya ke layanan, seseorang dapat menggunakan WsRequestSecurityToken bersama dengan WS_XML_TOKEN_MESSAGE_SECURITY_BINDING di sisi klien, dan pengikatan ini di sisi server.
Jangkauan validasi yang dilakukan pada SAML yang diterima tergantung pada pengautentikasi yang ditentukan. Jika validasi tambahan diperlukan, aplikasi mungkin mendapatkan pernyataan SAML yang diterima menggunakan WsGetMessageProperty dengan WS_MESSAGE_PROPERTY_SAML_ASSERTION kunci dan melakukan pemrosesan lebih lanjut.
Dengan pengikatan keamanan ini, tidak ada properti pengikatan keamanan yang dapat ditentukan:
Sintaks
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Anggota
binding
Jenis dasar tempat subjenis pengikatan keamanan ini dan semua subjenis pengikatan keamanan lainnya berasal.
bindingUsage
Bagaimana token keamanan yang sesuai dengan pengikatan keamanan ini harus terikat dengan pesan.
Hanya WS_SUPPORTING_MESSAGE_SECURITY_USAGE
Didukung. Dengan penggunaan ini, pengikatan keamanan ini menyediakan autentikasi klien, tetapi bukan perlindungan pesan (seperti penandatanganan, enkripsi, deteksi pemutaran ulang). Dengan demikian, pengikatan ini harus digunakan bersama dengan pengikatan keamanan lain seperti WS_SSL_TRANSPORT_SECURITY_BINDING yang menyediakan saluran yang dilindungi.
Untuk menggunakan pengikatan ini pada HTTP tanpa SSL, properti deskripsi keamanan WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL harus diatur secara eksplisit ke WS_PROTECTION_LEVEL_NONE. Ini tidak didukung pada klien atau di TCP.
authenticator
Pengautentikasi untuk memvalidasi token SAML masuk. Bidang ini wajib diisi.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
Header | webservices.h |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk