Condividi tramite

struttura WS_CERT_SIGNED_SAML_AUTHENTICATOR (webservices.h)

  • Articolo

Tipo per specificare un autenticatore di token SAML basato su una matrice di certificati dell'autorità di certificazione previsti. Quando viene usato un autenticatore di questo tipo, verrà accettato un token SAML in ingresso solo se ha una firma XML valida creata con uno dei certificati X.509 specificati. Pertanto, i certificati X.509 specificati rappresentano un "elenco di indirizzi consentiti" di autorità emittenti SAML attendibili.

Nessun controllo di trust di revoca o catena viene eseguito dal runtime nei certificati specificati: pertanto, spetta all'applicazione assicurarsi che i certificati siano validi prima di essere specificati in questa struttura.

Come indicato in precedenza, la convalida del SAML ricevuto è limitata a garantire che sia stata firmata correttamente da uno dei certificati specificati. L'applicazione può quindi estrarre l'asserzione SAML usando WsGetMessageProperty con la chiave WS_MESSAGE_PROPERTY_SAML_ASSERTION ed eseguire altre operazioni di convalida o elaborazione.

Sintassi

typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
  WS_SAML_AUTHENTICATOR     authenticator;
  const _CERT_CONTEXT       **trustedIssuerCerts;
#if ...
  struct                    _CERT_CONTEXT;
  ULONG                     trustedIssuerCertCount;
  const _CERT_CONTEXT       *decryptionCert;
#else
  struct                    _CERT_CONTEXT;
#endif
  WS_VALIDATE_SAML_CALLBACK samlValidator;
  void                      *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;

Members

authenticator

Tipo di base da cui deriva questo tipo e tutti gli altri tipi di autenticatore SAML.

trustedIssuerCerts

Matrice di emittenti SAML accettabili, identificate dai certificati X.509. Questo campo è obbligatorio.

Gli handle di certificato vengono duplicati e le copie vengono mantenute per l'uso interno. L'applicazione continua a possedere gli handle di certificato forniti qui ed è responsabile di liberarli in qualsiasi momento dopo la chiamata di creazione del listener che usa questa struttura restituisce.

_CERT_CONTEXT

trustedIssuerCertCount

Numero di certificati X.509 specificati in trustedIssuerCerts.

decryptionCert

Certificato per la decrittografia dei token SAML in ingresso.

L'handle del certificato viene duplicato e la copia viene mantenuta per l'uso interno. L'applicazione continua a possedere l'handle del certificato fornito qui ed è responsabile di liberarlo in qualsiasi momento dopo la chiamata di creazione del listener che usa questa struttura restituisce.

samlValidator

Callback facoltativo per consentire all'applicazione di convalida aggiuntiva nell'asserzione SAML se la convalida della firma viene superata.

samlValidatorCallbackState

Stato da passare di nuovo quando si richiama il callback samlValidator.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione webservices.h