WS_CERT_SIGNED_SAML_AUTHENTICATOR 구조체(webservices.h)

예상되는 발급자 인증서 배열을 기반으로 SAML 토큰 인증자를 지정하는 형식입니다. 이 형식의 인증자를 사용하면 지정된 X.509 인증서 중 하나를 사용하여 만든 유효한 XML 서명이 있는 경우에만 들어오는 SAML 토큰이 수락됩니다. 따라서 지정된 X.509 인증서는 신뢰할 수 있는 SAML 발급자의 '허용 목록'을 나타냅니다.

지정된 인증서의 런타임에서 해지 또는 체인 트러스트 검사를 수행하지 않습니다. 따라서 인증서가 이 구조에 지정되기 전에 유효한지 확인하는 것은 애플리케이션에 달려 있습니다.

위에서 설명한 것처럼 수신된 SAML의 유효성 검사는 지정된 인증서 중 하나에 의해 올바르게 서명되었는지 확인하는 것으로 제한됩니다. 그런 다음, 애플리케이션은 키 WS_MESSAGE_PROPERTY_SAML_ASSERTIONWsGetMessageProperty를 사용하여 SAML 어설션을 추출하고 추가 유효성 검사기 또는 처리를 수행할 수 있습니다.

구문

typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
  WS_SAML_AUTHENTICATOR     authenticator;
  const _CERT_CONTEXT       **trustedIssuerCerts;
#if ...
  struct                    _CERT_CONTEXT;
  ULONG                     trustedIssuerCertCount;
  const _CERT_CONTEXT       *decryptionCert;
#else
  struct                    _CERT_CONTEXT;
#endif
  WS_VALIDATE_SAML_CALLBACK samlValidator;
  void                      *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;

멤버

authenticator

이 형식과 다른 모든 SAML 인증자 형식이 파생되는 기본 형식입니다.

trustedIssuerCerts

X.509 인증서로 식별되는 허용 가능한 SAML 발급자 배열입니다. 이 필드는 필수 필드입니다.

인증서 핸들은 중복되고 복사본은 내부 사용을 위해 유지됩니다. 애플리케이션은 여기에 제공된 인증서 핸들을 계속 소유하고 있으며 이 구조를 사용하는 수신기 생성 호출이 반환된 후 언제든지 해제할 책임이 있습니다.

_CERT_CONTEXT

trustedIssuerCertCount

trustedIssuerCerts에 지정된 X.509 인증서의 수입니다.

decryptionCert

들어오는 SAML 토큰의 암호를 해독하기 위한 인증서입니다.

인증서 핸들이 중복되고 내부 사용을 위해 복사본이 유지됩니다. 애플리케이션은 여기에 제공된 인증서 핸들을 계속 소유하고 있으며 이 구조를 사용하는 수신기 생성 호출이 반환된 후 언제든지 해제할 책임이 있습니다.

samlValidator

서명 유효성 검사가 통과하면 애플리케이션이 SAML 어설션에 대한 추가 유효성 검사를 수행할 수 있도록 하는 선택적 콜백입니다.

samlValidatorCallbackState

samlValidator 콜백을 호출할 때 다시 전달될 상태입니다.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버	Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글	webservices.h