WS_SAML_MESSAGE_SECURITY_BINDING 結構 (webservices.h)
用來指定 SAML 判斷提示做為訊息安全性令牌使用的安全性系結子類型。 SAML 令牌預期會根據指定的 bindingUsage,向 WS-Security 標頭中的服務呈現。 此安全性系結只能包含在伺服器端 的安全性描述 中。
此系結只有一個實例會出現在 安全性描述中。
WS_NAMEDPIPE_CHANNEL_BINDING不支援此安全性系結。
針對涉及從簽發者取得安全性令牌並將其呈現給服務的 同盟安全性 案例,其中一個同盟安全性案例可以使用 WsRequestSecurityToken 與用戶端上的 WS_XML_TOKEN_MESSAGE_SECURITY_BINDING ,以及伺服器端的這個系結。
在收到的 SAML 上執行的驗證範圍取決於指定的驗證器。 如果需要額外的驗證,應用程式可能會使用 WsGetMessageProperty 取得收到的 SAML 判斷提示與密鑰 WS_MESSAGE_PROPERTY_SAML_ASSERTION ,並執行進一步處理。
使用此安全性系結時,可能不會指定任何安全性系結屬性:
語法
typedef struct _WS_SAML_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_SAML_AUTHENTICATOR *authenticator;
} WS_SAML_MESSAGE_SECURITY_BINDING;
成員
binding
這個安全性系結子型別和所有其他安全性系結子類型衍生的來源基底類型。
bindingUsage
對應至此安全性系結的安全性令牌應該如何系結至訊息。
只有 WS_SUPPORTING_MESSAGE_SECURITY_USAGE 為
資料表。 使用此用法時,此安全性系結會提供客戶端驗證,但不會提供訊息保護 (,例如簽署、加密、重新執行偵測) 。 因此,此系結必須與另一個安全性系結一起使用,例如提供受保護通道 的WS_SSL_TRANSPORT_SECURITY_BINDING 。
若要在不含 SSL 的 HTTP 上使用這個系結,安全性描述屬性 WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL 必須明確設定為 WS_PROTECTION_LEVEL_NONE。 用戶端或 TCP 上不支援此功能。
authenticator
驗證傳入 SAML 令牌的驗證器。 此為必要欄位。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 R2 [僅限傳統型應用程式] |
| 標頭 | webservices.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應