Поделиться через


структура WS_SAML_MESSAGE_SECURITY_BINDING (webservices.h)

Подтип привязки безопасности для указания использования утверждения SAML в качестве маркера безопасности сообщения. Ожидается, что маркер SAML будет представлен службе в заголовке WS-Security в соответствии с указанным bindingUsage. Эта привязка безопасности может быть включена в описание безопасности только на стороне сервера.

В описании безопасности может присутствовать только один экземпляр этой привязки.

Эта привязка безопасности не поддерживается в WS_NAMEDPIPE_CHANNEL_BINDING.

Для федеративного сценария безопасности , который включает получение маркера безопасности от издателя и его представление службе, можно использовать WsRequestSecurityToken вместе с WS_XML_TOKEN_MESSAGE_SECURITY_BINDING на стороне клиента и этой привязкой на стороне сервера.

Степень проверки, выполняемая для полученного SAML, зависит от указанного средства проверки подлинности. Если требуется дополнительная проверка, приложение может получить полученное утверждение SAML с помощью WsGetMessageProperty с ключом WS_MESSAGE_PROPERTY_SAML_ASSERTION и выполнить дальнейшую обработку.

При использовании этой привязки безопасности не могут быть указаны свойства привязки безопасности:

Синтаксис

typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING       binding;
  WS_MESSAGE_SECURITY_USAGE bindingUsage;
  WS_SAML_AUTHENTICATOR     *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;

Члены

binding

Базовый тип, от которого наследуются этот подтип привязки безопасности и все остальные подтипы привязки безопасности.

bindingUsage

Способ привязки маркера безопасности, соответствующего этой привязке безопасности, к сообщению.

Только WS_SUPPORTING_MESSAGE_SECURITY_USAGE

поддерживаются. При таком использовании эта привязка безопасности обеспечивает проверку подлинности клиента, но не защиту сообщений (например, подписывание, шифрование, обнаружение воспроизведения). Таким образом, эту привязку необходимо использовать вместе с другой привязкой безопасности, например с WS_SSL_TRANSPORT_SECURITY_BINDING , предоставляющей защищенный канал.

Чтобы использовать эту привязку для HTTP без SSL, свойство описания безопасности WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL должно быть явно задано как WS_PROTECTION_LEVEL_NONE. Это не поддерживается на клиенте или в TCP.

authenticator

Средство проверки подлинности для проверки входящих токенов SAML. Это обязательное поле.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть webservices.h