WS_SECURITY_PROPERTY_ID-Enumeration (webservices.h)
Gibt die Eigenschaften an, die kanalweite Sicherheitseinstellungen darstellen. Diese Enumeration wird innerhalb der WS_SECURITY_PROPERTY-Struktur verwendet, die wiederum in einer WS_SECURITY_DESCRIPTION-Struktur verwendet wird.
Syntax
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Konstanten
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELWert: 1 Ein WS_PROTECTION_LEVEL Wert, der bestimmt, ob die Signatur allein oder Signieren und Verschlüsselung sollten für die Verbindung erfolgen. Mit Mindestens eine Transportsicherheitsbindung in der Sicherheitsbeschreibung, die standardwert ist WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEWert: 2 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_SECURITY_ALGORITHM_SUITE-Struktur , die die zu verwendende Algorithmussuite angibt. . Diese Eigenschaft darf nicht in Verbindung mit WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME verwendet werden. Wenn weder diese Eigenschaft noch WS_SECURITY_ALGORITHM_SUITE_NAME angegeben ist, wird der Algorithmus suite wird standardmäßig auf WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 festgelegt, wenn WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird und WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 anders. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEWert: 3 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_SECURITY_ALGORITHM-Struktur , die die zu verwendende Algorithmussuite angibt. Die Suitenamen Siehe Auflistungen definierter Algorithmen in WS-SecurityPolicy 1.1s. Abschnitt 7.1. Diese Eigenschaft darf nicht in Verbindung mit WS_SECURITY_PROPERTY_ALGORITHM_SUITE verwendet werden. Wenn weder diese Eigenschaft noch WS_SECURITY_ALGORITHM_SUITE angegeben ist, wird der Algorithmus suite wird standardmäßig auf WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 festgelegt, wenn WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird und WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 anders. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYWert: 4 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN Struktur, die die maximale zulässige Veraltung von angibt. ein eingehender Zeitstempel im Sicherheitsheader. Die Standardeinstellung ist 5 Minuten. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONWert: 5 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN-Struktur, die den vom Der Absender bleibt für diesen Zeitraum von der Sicherheit gültig. anwendungsschnell. Diese Einstellung wird manchmal als "Time-to-Live" bezeichnet. oder "TTL". Die Standardeinstellung ist 5 Minuten. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWWert: 6 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft eine WS_TIMESPAN-Struktur, die die maximal zulässige Abweichung zwischen die Uhren des Absenders und Empfängers. Diese Menge dient als Toleranzgrenze für die Erzwingung von Einstellungen wie WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. Die Standardeinstellung ist 5 Minuten. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEWert: 7 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_TIMESTAMP_USAGE Wert, der angibt, ob ein Zeitstempel sein soll. generiert (beim Absender) und gefordert (am Empfänger) in der Sicherheit -Headers. Der Standardwert ist WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTWert: 8 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_HEADER_LAYOUT Wert, der das Layout der Sicherheit angibt. -Headers. Der Standardwert ist WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONWert: 9 Bei der Sicherheit im gemischten Modus ist diese Eigenschaft ein WS_SECURITY_HEADER_VERSION Wert, der die zu verwendende WS-Security Version angibt. für den Sicherheitsheader. Der Standardwert ist WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYWert: 10 Ein WS_EXTENDED_PROTECTION_POLICY Wert, der angibt, ob Erweiterte Schutzdaten überprüft werden sollen. Nur verfügbar, wenn erweiterter Schutz verwendet wird. Der Standardwert ist WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED für Konfigurationen, die erweiterten Schutz unterstützen. Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur verwendet werden, wenn WS_HTTP_CHANNEL_BINDING mit WS_HTTP_HEADER_AUTH_SECURITY_BINDING oder WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird. Wird standardmäßig unter Windows 7 und höher unterstützt. Möglicherweise ist ein Update auf Systemen erforderlich, auf denen frühere Windows-Versionen ausgeführt werden. Wenn das Betriebssystem nicht aktualisiert wurde, Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOWert: 11 Ein WS_EXTENDED_PROTECTION_SCENARIO Wert, der das Bereitstellungsszenario des Servers in Bezug auf erweiterten Schutz angibt. Nur verfügbar, wenn erweiterter Schutz verwendet wird. Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur verwendet werden, wenn WS_HTTP_CHANNEL_BINDING mit WS_HTTP_HEADER_AUTH_SECURITY_BINDING oder WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING verwendet wird. Der Standardwert ist WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Wird standardmäßig unter Windows 7 und höher unterstützt. Möglicherweise ist ein Update auf Systemen erforderlich, auf denen frühere Windows-Versionen ausgeführt werden. Wenn das Betriebssystem nicht aktualisiert wurde, Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESWert: 12 Eine WS_SERVICE_SECURITY_IDENTITIES-Struktur , die die Serverprinzipalnamen (SPNs) festlegt, die der Server als Teil der Überprüfung von Erweiterten Schutzdaten akzeptieren möchte. SPNs werden überprüft, wenn ein WS_HTTP_HEADER_AUTH_SECURITY_BINDING verwendet wird. ohne WS_SSL_TRANSPORT_SECURITY_BINDING oder wenn WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL festgelegt ist. Diese Eigenschaft ist nur auf dem Server verfügbar und kann nur mit WS_HTTP_CHANNEL_BINDING verwendet werden. Wenn alle oben genannten Anforderungen erfüllt sind, muss diese Eigenschaft festgelegt werden, damit die Sicherheitsüberprüfung erfolgreich ist. Andernfalls darf sie nicht festgelegt werden. Wird standardmäßig unter Windows 7 und höher unterstützt. Erfordert ein Update auf das Betriebssystem auf anderen Plattformen. Wenn das Betriebssystem nicht aktualisiert wurde, Diese Eigenschaft ist weiterhin verfügbar, hat aber keine Auswirkung. |
Hinweise
Alle Eigenschaften, die hier durch die Schlüssel definiert werden, weisen angemessene Standardwerte auf. daher ist die Angabe optional. Im allgemeinen Fall sollte man in der Lage sein, eine WS_SECURITY_DESCRIPTION zu erstellen, ohne eine der folgenden Eigenschaften festzulegen.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows 7 [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [Desktop-Apps | UWP-Apps] |
| Kopfzeile | webservices.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für