estrutura WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)
O subtipo de associação de segurança para especificar o uso de uma declaração SAML como um token de segurança de mensagem. Espera-se que o token SAML seja apresentado a um serviço em um cabeçalho WS-Security de acordo com a associaçãoUsagem especificada. Essa associação de segurança pode ser incluída em uma descrição de segurança somente no lado do servidor.
Somente uma instância dessa associação pode estar presente em uma descrição de segurança.
Não há suporte para essa associação de segurança com o WS_NAMEDPIPE_CHANNEL_BINDING.
Para um cenário de segurança federado que envolve obter um token de segurança de um emissor e, em seguida, apresentá-lo a um serviço, pode-se usar WsRequestSecurityToken junto com o WS_XML_TOKEN_MESSAGE_SECURITY_BINDING no lado do cliente e essa associação no lado do servidor.
A extensão da validação executada no SAML recebido depende do autenticador especificado. Se a validação adicional for necessária, o aplicativo poderá obter a asserção SAML recebida usando WsGetMessageProperty com a chave WS_MESSAGE_PROPERTY_SAML_ASSERTION e fazer processamento adicional.
Com essa associação de segurança, nenhuma propriedade de associação de segurança pode ser especificada:
Sintaxe
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Membros
binding
O tipo base do qual esse subtipo de associação de segurança e todos os outros subtipos de associação de segurança derivam.
bindingUsage
Como o token de segurança correspondente a essa associação de segurança deve ser associado a uma mensagem.
Somente WS_SUPPORTING_MESSAGE_SECURITY_USAGE é
compatíveis. Com esse uso, essa associação de segurança fornece autenticação de cliente, mas não proteção de mensagem (como assinatura, criptografia, detecção de reprodução). Portanto, essa associação deve ser usada junto com outra associação de segurança, como a WS_SSL_TRANSPORT_SECURITY_BINDING que fornece um canal protegido.
Para usar essa associação em HTTP sem SSL, a propriedade de descrição de segurança WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL deve ser definida explicitamente como WS_PROTECTION_LEVEL_NONE. Não há suporte para isso no cliente ou no TCP.
authenticator
O autenticador para validar tokens SAML de entrada. Esse campo é obrigatório.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Cabeçalho | webservices.h |