次の方法で共有

WS_CERT_SIGNED_SAML_AUTHENTICATOR構造体 (webservices.h)

  • [アーティクル]

予想される発行者証明書の配列に基づいて SAML トークン認証子を指定するための型。 この種類の認証子を使用すると、指定された X.509 証明書のいずれかで作成された有効な XML 署名がある場合にのみ、受信 SAML トークンが受け入れられます。 したがって、指定された X.509 証明書は、信頼された SAML 発行者の "許可リスト" を表します。

指定された証明書に対してランタイムによって失効またはチェーン信頼チェックは行われません。そのため、証明書がこの構造で指定される前に証明書が有効であることを確認するのはアプリケーションの判断です。

前述のように、受信した SAML の検証は、指定された証明書のいずれかによって正しく署名されたことを確認することに限定されます。 その後、アプリケーションは WsGetMessageProperty を使用してキー WS_MESSAGE_PROPERTY_SAML_ASSERTION を使用して SAML アサーションを抽出し、追加の検証または処理を行うことができます。

構文

typedef struct _WS_CERT_SIGNED_SAML_AUTHENTICATOR {
  WS_SAML_AUTHENTICATOR     authenticator;
  const _CERT_CONTEXT       **trustedIssuerCerts;
#if ...
  struct                    _CERT_CONTEXT;
  ULONG                     trustedIssuerCertCount;
  const _CERT_CONTEXT       *decryptionCert;
#else
  struct                    _CERT_CONTEXT;
#endif
  WS_VALIDATE_SAML_CALLBACK samlValidator;
  void                      *samlValidatorCallbackState;
} WS_CERT_SIGNED_SAML_AUTHENTICATOR;

メンバー

authenticator

この型とその他のすべての SAML 認証子の型の派生元となる基本型。

trustedIssuerCerts

X.509 証明書によって識別される、受け入れ可能な SAML 発行者の配列。 このフィールドは必須です。

証明書ハンドルは複製され、コピーは内部使用のために保持されます。 アプリケーションは、ここで指定された証明書ハンドルを引き続き所有し、この構造体を使用するリスナー作成呼び出しが返された後は、いつでも解放する役割を担います。

_CERT_CONTEXT

trustedIssuerCertCount

trustedIssuerCerts で指定された X.509 証明書の数。

decryptionCert

受信 SAML トークンの暗号化を解除するための証明書。

証明書ハンドルが複製され、コピーは内部使用のために保持されます。 アプリケーションはここで指定された証明書ハンドルを引き続き所有し、この構造体を使用するリスナー作成呼び出しが返された後は、いつでも解放する役割を担います。

samlValidator

署名の検証に合格した場合に、アプリケーションで SAML アサーションの追加検証を有効にするオプションのコールバック。

samlValidatorCallbackState

samlValidator コールバックを呼び出すときに返される状態。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリのみ]
Header webservices.h