WS_SAML_MESSAGE_SECURITY_BINDING 構造体 (webservices.h)

SAML アサーションをメッセージ セキュリティ トークンとして使用することを指定するためのセキュリティ バインディング サブタイプ。 SAML トークンは、指定された bindingUsage に従って、WS-Security ヘッダー内のサービスに提示される必要があります。 このセキュリティ バインディングは、サーバー側でのみ セキュリティの説明 に含めることができます。

セキュリティの説明には、このバインディングのインスタンスが 1 つだけ存在する場合があります。

このセキュリティ バインディングは、 WS_NAMEDPIPE_CHANNEL_BINDINGではサポートされていません。

発行者からセキュリティ トークンを取得し、それをサービスに提示する フェデレーション セキュリティ シナリオでは、 WsRequestSecurityToken をクライアント側の WS_XML_TOKEN_MESSAGE_SECURITY_BINDING とサーバー側のバインドと共に使用できます。

受信した SAML に対して実行される検証の範囲は、指定された認証子によって異なります。 追加の検証が必要な場合、アプリケーションは WsGetMessageProperty とキー WS_MESSAGE_PROPERTY_SAML_ASSERTION を使用して受信した SAML アサーションを取得し、さらに処理を行うことができます。

このセキュリティ バインドでは、セキュリティ バインドプロパティを指定することはできません。

構文

typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING       binding;
  WS_MESSAGE_SECURITY_USAGE bindingUsage;
  WS_SAML_AUTHENTICATOR     *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;

メンバー

binding

このセキュリティ バインド サブタイプとその他のすべてのセキュリティ バインディング サブタイプの派生元となる基本型。

bindingUsage

このセキュリティ バインディングに対応するセキュリティ トークンをメッセージにバインドする方法。

WS_SUPPORTING_MESSAGE_SECURITY_USAGEのみ

されません。 この使用により、このセキュリティ バインディングはクライアント認証を提供しますが、メッセージ保護 (署名、暗号化、再生検出など) は提供しません。 したがって、このバインディングは、保護されたチャネルを提供する WS_SSL_TRANSPORT_SECURITY_BINDING などの別のセキュリティ バインドと共に使用する必要があります。

SSL を使用しない HTTP でこのバインディングを使用するには、セキュリティ記述プロパティ WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL を明示的に WS_PROTECTION_LEVEL_NONE に設定する必要があります。 これは、クライアントまたは TCP ではサポートされていません。

authenticator

受信 SAML トークンを検証するための認証子。 このフィールドは必須です。

要件

サポートされている最小のクライアント	Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 R2 [デスクトップ アプリのみ]
Header	webservices.h