WS_SAML_MESSAGE_SECURITY_BINDING 结构 (webservices.h)
用于指定使用 SAML 断言作为消息安全令牌的安全绑定子类型。 SAML 令牌应根据指定的 bindingUsage 提供给 WS-Security 标头中的服务。 此安全绑定只能包含在服务器端 的安全说明 中。
安全说明中只能存在此绑定的一个实例。
WS_NAMEDPIPE_CHANNEL_BINDING不支持此安全绑定。
对于涉及从颁发者处获取安全令牌,然后将它呈现给服务的 联合安全 方案,可以在客户端将 WsRequestSecurityToken 与 WS_XML_TOKEN_MESSAGE_SECURITY_BINDING 一起使用,并在服务器端使用此绑定。
对收到的 SAML 执行的验证范围取决于指定的验证器。 如果需要其他验证,应用程序可能会使用 WsGetMessageProperty 和密钥 WS_MESSAGE_PROPERTY_SAML_ASSERTION 获取收到的 SAML 断言,并执行进一步处理。
使用此安全绑定时,无法指定任何安全绑定属性:
语法
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
成员
binding
从中派生此安全绑定子类型和所有其他安全绑定子类型的基类型。
bindingUsage
与此安全绑定对应的安全令牌应如何绑定到消息。
只有 WS_SUPPORTING_MESSAGE_SECURITY_USAGE
的表。 使用此用法时,此安全绑定提供客户端身份验证,但不提供消息保护 (,例如签名、加密、重播检测) 。 因此,此绑定必须与其他安全绑定(例如提供受保护通道的 WS_SSL_TRANSPORT_SECURITY_BINDING )一起使用。
若要在不使用 SSL 的 HTTP 上使用此绑定,必须将安全说明属性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 显式设置为 WS_PROTECTION_LEVEL_NONE。 客户端或 TCP 不支持此操作。
authenticator
用于验证传入 SAML 令牌的验证器。 此字段为必需字段。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 7 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 标头 | webservices.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈