WS_SAML_MESSAGE_SECURITY_BINDING-Struktur (webservices.h)
Der Untertyp der Sicherheitsbindung zum Angeben der Verwendung einer SAML-Assertion als Nachrichtensicherheitstoken. Es wird erwartet, dass das SAML-Token einem Dienst in einem WS-Security-Header gemäß dem angegebenen bindingUsage-Wert angezeigt wird. Diese Sicherheitsbindung kann nur serverseitig in einer Sicherheitsbeschreibung enthalten sein.
Nur eine instance dieser Bindung kann in einer Sicherheitsbeschreibung enthalten sein.
Diese Sicherheitsbindung wird mit dem WS_NAMEDPIPE_CHANNEL_BINDING nicht unterstützt.
Bei einem Verbundsicherheitsszenario , bei dem ein Sicherheitstoken von einem Aussteller abgerufen und dann einem Dienst angezeigt wird, kann WsRequestSecurityToken zusammen mit dem WS_XML_TOKEN_MESSAGE_SECURITY_BINDING auf der Clientseite und dieser Bindung auf der Serverseite verwendet werden.
Der Umfang der für die empfangene SAML durchgeführten Überprüfung hängt vom angegebenen Authentifikator ab. Wenn eine zusätzliche Überprüfung erforderlich ist, kann die Anwendung die empfangene SAML-Assertion mithilfe von WsGetMessageProperty mit dem Schlüssel WS_MESSAGE_PROPERTY_SAML_ASSERTION abrufen und die weitere Verarbeitung durchführen.
Mit dieser Sicherheitsbindung können keine Sicherheitsbindungseigenschaften angegeben werden:
Syntax
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
bindingUsage
Wie das Sicherheitstoken, das dieser Sicherheitsbindung entspricht, an eine Nachricht gebunden werden soll.
Nur WS_SUPPORTING_MESSAGE_SECURITY_USAGE ist
unterstützt. Bei dieser Verwendung bietet diese Sicherheitsbindung die Clientauthentifizierung, aber keinen Nachrichtenschutz (z. B. Signatur, Verschlüsselung, Wiedergabeerkennung). Daher muss diese Bindung zusammen mit einer anderen Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING verwendet werden, die einen geschützten Kanal bereitstellt.
Um diese Bindung für HTTP ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden. Dies wird weder auf dem Client noch auf TCP unterstützt.
authenticator
Der Authentifikator zum Überprüfen eingehender SAML-Token. Dieses Feld ist erforderlich.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |