structure WS_CERT_SIGNED_SAML_AUTHENTICATOR (webservices.h)
Type permettant de spécifier un authentificateur de jeton SAML basé sur un tableau de certificats d’émetteur attendus. Lorsqu’un authentificateur de ce type est utilisé, un jeton SAML entrant est accepté uniquement s’il dispose d’une signature XML valide créée avec l’un des certificats X.509 spécifiés. Ainsi, les certificats X.509 spécifiés représentent une « liste verte » d’émetteurs SAML approuvés.
Aucune révocation ou vérification de l’approbation en chaîne n’est effectuée par le runtime sur les certificats spécifiés : il incombe donc à l’application de s’assurer que les certificats sont valides avant qu’ils ne soient spécifiés dans cette structure.
Comme indiqué ci-dessus, la validation du FICHIER SAML reçu se limite à s’assurer qu’il a été signé correctement par l’un des certificats spécifiés. L’application peut ensuite extraire l’assertion SAML à l’aide de WsGetMessageProperty avec la clé WS_MESSAGE_PROPERTY_SAML_ASSERTION et effectuer un validateur ou un traitement supplémentaire.
Syntaxe
typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
WS_SAML_AUTHENTICATOR authenticator;
const _CERT_CONTEXT **trustedIssuerCerts;
#if ...
struct _CERT_CONTEXT;
ULONG trustedIssuerCertCount;
const _CERT_CONTEXT *decryptionCert;
#else
struct _CERT_CONTEXT;
#endif
WS_VALIDATE_SAML_CALLBACK samlValidator;
void *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;
Membres
authenticator
Type de base à partir duquel ce type et tous les autres types d’authentificateurs SAML dérivent.
trustedIssuerCerts
Tableau des émetteurs SAML acceptables, identifiés par leurs certificats X.509. Ce champ doit obligatoirement être renseigné.
Les handles de certificat sont dupliqués et les copies sont conservées pour une utilisation interne. L’application continue de posséder les handles de certificat fournis ici et est chargée de les libérer à tout moment après le retour de l’appel de création de l’écouteur qui utilise cette structure.
_CERT_CONTEXT
trustedIssuerCertCount
Nombre de certificats X.509 spécifiés dans trustedIssuerCerts.
decryptionCert
Certificat pour le déchiffrement des jetons SAML entrants.
Le handle de certificat est dupliqué et la copie est conservée pour une utilisation interne. L’application continue de posséder le handle de certificat fourni ici et est responsable de sa libération à tout moment après le retour de l’appel de création de l’écouteur qui utilise cette structure.
samlValidator
Rappel facultatif pour permettre à l’application de valider davantage l’assertion SAML si la validation de la signature réussit.
samlValidatorCallbackState
État à renvoyer lors de l’appel du rappel samlValidator.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
En-tête | webservices.h |