Condividi tramite


struttura WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)

Sottotipo di associazione di sicurezza per specificare l'uso di un'asserzione SAML come token di sicurezza dei messaggi. Il token SAML deve essere presentato a un servizio in un'intestazione di WS-Security in base all'associazioneUsage specificata. Questa associazione di sicurezza può essere inclusa in una descrizione di sicurezza solo sul lato server.

Una sola istanza di questa associazione può essere presente in una descrizione della sicurezza.

Questa associazione di sicurezza non è supportata con il WS_NAMEDPIPE_CHANNEL_BINDING.

Per uno scenario di sicurezza federato che implica l'acquisizione di un token di sicurezza da un'autorità di certificazione e quindi la presentazione a un servizio, è possibile usare WsRequestSecurityToken insieme alla WS_XML_TOKEN_MESSAGE_SECURITY_BINDING sul lato client e questa associazione sul lato server.

L'estensione della convalida eseguita in SAML ricevuta dipende dall'autenticatore specificato. Se è necessaria una convalida aggiuntiva, l'applicazione può ottenere l'asserzione SAML ricevuta usando WsGetMessageProperty con la chiave WS_MESSAGE_PROPERTY_SAML_ASSERTION e eseguire ulteriori elaborazioni.

Con questa associazione di sicurezza, non è possibile specificare proprietà di associazione di sicurezza:

Sintassi

typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING       binding;
  WS_MESSAGE_SECURITY_USAGE bindingUsage;
  WS_SAML_AUTHENTICATOR     *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;

Members

binding

Tipo di base da cui deriva il sottotipo di associazione di sicurezza e tutti gli altri sottotipi di associazione di sicurezza.

bindingUsage

Come il token di sicurezza corrispondente a questa associazione di sicurezza deve essere associato a un messaggio.

Solo WS_SUPPORTING_MESSAGE_SECURITY_USAGE

supportate. Con questo utilizzo, questa associazione di sicurezza fornisce l'autenticazione client, ma non la protezione dei messaggi, ad esempio la firma, la crittografia, il rilevamento della riproduzione. Pertanto, questa associazione deve essere usata insieme a un'altra associazione di sicurezza, ad esempio la WS_SSL_TRANSPORT_SECURITY_BINDING che fornisce un canale protetto.

Per usare questa associazione su HTTP senza SSL, la proprietà di descrizione della sicurezza WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL deve essere impostata in modo esplicito su WS_PROTECTION_LEVEL_NONE. Questa operazione non è supportata nel client o in TCP.

authenticator

Autenticatore per convalidare i token SAML in ingresso. Questo campo è obbligatorio.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione webservices.h