WS_SAML_MESSAGE_SECURITY_BINDING 구조체(webservices.h)
SAML 어설션을 메시지 보안 토큰으로 사용하도록 지정하기 위한 보안 바인딩 하위 형식입니다. SAML 토큰은 지정된 bindingUsage에 따라 WS-Security 헤더의 서비스에 표시되어야 합니다. 이 보안 바인딩은 서버 쪽의 보안 설명 에만 포함될 수 있습니다.
이 바인딩의 instance 보안 설명에 하나만 있을 수 있습니다.
이 보안 바인딩은 WS_NAMEDPIPE_CHANNEL_BINDING 지원되지 않습니다.
발급자로부터 보안 토큰을 가져오고 서비스에 제공하는 페더레이션 보안 시나리오의 경우 클라이언트 쪽의 WS_XML_TOKEN_MESSAGE_SECURITY_BINDINGWsRequestSecurityToken을 사용하고 서버 쪽에서 이 바인딩을 사용할 수 있습니다.
수신된 SAML에서 수행되는 유효성 검사 범위는 지정된 인증자에 따라 달라집니다. 추가 유효성 검사가 필요한 경우 애플리케이션은 키 WS_MESSAGE_PROPERTY_SAML_ASSERTIONWsGetMessageProperty를 사용하여 수신된 SAML 어설션을 가져와 추가 처리를 수행할 수 있습니다.
이 보안 바인딩을 사용하면 보안 바인딩 속성을 지정할 수 없습니다.
구문
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
멤버
binding
이 보안 바인딩 하위 형식 및 기타 모든 보안 바인딩 하위 형식이 파생되는 기본 형식입니다.
bindingUsage
이 보안 바인딩에 해당하는 보안 토큰을 메시지에 바인딩하는 방법입니다.
WS_SUPPORTING_MESSAGE_SECURITY_USAGE
지원되지 않습니다. 이 사용을 통해 이 보안 바인딩은 클라이언트 인증을 제공하지만 메시지 보호(예: 서명, 암호화, 재생 검색)는 제공하지 않습니다. 따라서 이 바인딩은 보호된 채널을 제공하는 WS_SSL_TRANSPORT_SECURITY_BINDING 같은 다른 보안 바인딩과 함께 사용해야 합니다.
SSL이 없는 HTTP에서 이 바인딩을 사용하려면 보안 설명 속성 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 명시적으로 WS_PROTECTION_LEVEL_NONE 설정해야 합니다. 클라이언트 또는 TCP에서는 지원되지 않습니다.
authenticator
들어오는 SAML 토큰의 유효성을 검사하기 위한 인증자입니다. 이 필드는 필수 필드입니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | webservices.h |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기