Partager via


WS_SAML_MESSAGE_SECURITY_BINDING structure (webservices.h)

Sous-type de liaison de sécurité permettant de spécifier l’utilisation d’une assertion SAML comme jeton de sécurité de message. Le jeton SAML doit être présenté à un service dans un en-tête WS-Security en fonction de la valeur bindingUsage spécifiée. Cette liaison de sécurité peut être incluse dans une description de sécurité uniquement côté serveur.

Une seule instance de cette liaison peut être présente dans une description de sécurité.

Cette liaison de sécurité n’est pas prise en charge avec le WS_NAMEDPIPE_CHANNEL_BINDING.

Pour un scénario de sécurité fédérée qui implique d’obtenir un jeton de sécurité d’un émetteur, puis de le présenter à un service, vous pouvez utiliser WsRequestSecurityToken avec le WS_XML_TOKEN_MESSAGE_SECURITY_BINDING côté client, et cette liaison côté serveur.

L’étendue de la validation effectuée sur le SAML reçu dépend de l’authentificateur spécifié. Si une validation supplémentaire est requise, l’application peut obtenir l’assertion SAML reçue à l’aide de WsGetMessageProperty avec la clé WS_MESSAGE_PROPERTY_SAML_ASSERTION et effectuer un traitement supplémentaire.

Avec cette liaison de sécurité, aucune propriété de liaison de sécurité ne peut être spécifiée :

Syntaxe

typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
  WS_SECURITY_BINDING       binding;
  WS_MESSAGE_SECURITY_USAGE bindingUsage;
  WS_SAML_AUTHENTICATOR     *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;

Membres

binding

Type de base duquel dérivent ce sous-type de liaison de sécurité et tous les autres sous-types de liaison de sécurité.

bindingUsage

Comment le jeton de sécurité correspondant à cette liaison de sécurité doit être lié à un message.

Seul WS_SUPPORTING_MESSAGE_SECURITY_USAGE est

prises en charge. Avec cette utilisation, cette liaison de sécurité fournit l’authentification du client, mais pas la protection des messages (comme la signature, le chiffrement, la détection de relecture). Par conséquent, cette liaison doit être utilisée avec une autre liaison de sécurité telle que la WS_SSL_TRANSPORT_SECURITY_BINDING qui fournit un canal protégé.

Pour utiliser cette liaison sur HTTP sans SSL, la propriété de description de la sécurité WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL doit être explicitement définie sur WS_PROTECTION_LEVEL_NONE. Cela n’est pas pris en charge sur le client ou sur TCP.

authenticator

Authentificateur pour la validation des jetons SAML entrants. Ce champ doit obligatoirement être renseigné.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête webservices.h