структура WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)
Подтип привязки безопасности для указания использования утверждения SAML в качестве маркера безопасности сообщения. Ожидается, что маркер SAML будет представлен службе в заголовке WS-Security в соответствии с указанным bindingUsage. Эта привязка безопасности может быть включена в описание безопасности только на стороне сервера.
В описании безопасности может присутствовать только один экземпляр этой привязки.
Эта привязка безопасности не поддерживается в WS_NAMEDPIPE_CHANNEL_BINDING.
Для федеративного сценария безопасности , который включает получение маркера безопасности от издателя и его представление службе, можно использовать WsRequestSecurityToken вместе с WS_XML_TOKEN_MESSAGE_SECURITY_BINDING на стороне клиента и этой привязкой на стороне сервера.
Степень проверки, выполняемая для полученного SAML, зависит от указанного средства проверки подлинности. Если требуется дополнительная проверка, приложение может получить полученное утверждение SAML с помощью WsGetMessageProperty с ключом WS_MESSAGE_PROPERTY_SAML_ASSERTION и выполнить дальнейшую обработку.
При использовании этой привязки безопасности не могут быть указаны свойства привязки безопасности:
Синтаксис
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Члены
binding
Базовый тип, от которого наследуются этот подтип привязки безопасности и все остальные подтипы привязки безопасности.
bindingUsage
Способ привязки маркера безопасности, соответствующего этой привязке безопасности, к сообщению.
Только WS_SUPPORTING_MESSAGE_SECURITY_USAGE
поддерживаются. При таком использовании эта привязка безопасности обеспечивает проверку подлинности клиента, но не защиту сообщений (например, подписывание, шифрование, обнаружение воспроизведения). Таким образом, эту привязку необходимо использовать вместе с другой привязкой безопасности, например с WS_SSL_TRANSPORT_SECURITY_BINDING , предоставляющей защищенный канал.
Чтобы использовать эту привязку для HTTP без SSL, свойство описания безопасности WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL должно быть явно задано как WS_PROTECTION_LEVEL_NONE. Это не поддерживается на клиенте или в TCP.
authenticator
Средство проверки подлинности для проверки входящих токенов SAML. Это обязательное поле.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | webservices.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по