estructura de WS_CERT_SIGNED_SAML_AUTHENTICATOR (webservices.h)
Tipo para especificar un autenticador de tokens SAML basado en una matriz de certificados de emisor esperados. Cuando se usa un autenticador de este tipo, se aceptará un token SAML entrante si solo tiene una firma XML válida creada con cualquiera de los certificados X.509 especificados. Por lo tanto, los certificados X.509 especificados representan una "lista de permitidos" de emisores SAML de confianza.
El tiempo de ejecución no realiza ninguna comprobación de revocación o de confianza en cadena en los certificados especificados: por lo tanto, depende de la aplicación asegurarse de que los certificados son válidos antes de especificarlos en esta estructura.
Como se indicó anteriormente, la validación del SAML recibido se limita a asegurarse de que uno de los certificados especificados firmó correctamente. Después, la aplicación puede extraer la aserción de SAML mediante WsGetMessageProperty con la clave WS_MESSAGE_PROPERTY_SAML_ASSERTION y realizar un procesamiento o validador adicional.
Sintaxis
typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
WS_SAML_AUTHENTICATOR authenticator;
const _CERT_CONTEXT **trustedIssuerCerts;
#if ...
struct _CERT_CONTEXT;
ULONG trustedIssuerCertCount;
const _CERT_CONTEXT *decryptionCert;
#else
struct _CERT_CONTEXT;
#endif
WS_VALIDATE_SAML_CALLBACK samlValidator;
void *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;
Miembros
authenticator
Tipo base del que derivan este tipo y todos los demás tipos de autenticador SAML.
trustedIssuerCerts
Matriz de emisores SAML aceptables, identificados por sus certificados X.509. Este campo es obligatorio.
Los identificadores de certificado se duplican y las copias se conservan para su uso interno. La aplicación sigue siendo propietaria de los identificadores de certificado proporcionados aquí y es responsable de liberarlos en cualquier momento después de que la llamada de creación del agente de escucha que use esta estructura devuelva.
_CERT_CONTEXT
trustedIssuerCertCount
Recuento de certificados X.509 especificados en trustedIssuerCerts.
decryptionCert
Certificado para descifrar los tokens SAML entrantes.
El identificador de certificado se duplica y la copia se mantiene para su uso interno. La aplicación sigue siendo propietaria del identificador de certificado proporcionado aquí y es responsable de liberarlo en cualquier momento después de que la llamada de creación del agente de escucha que use esta estructura devuelva.
samlValidator
Devolución de llamada opcional para permitir que la aplicación realice una validación adicional en la aserción de SAML si se supera la validación de firma.
samlValidatorCallbackState
Estado que se va a devolver al invocar la devolución de llamada samlValidator.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
Encabezado | webservices.h |