Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Sicherheitsbindungsuntertyp zum Angeben der Verwendung der HTTP-Headerauthentifizierung für einen Zieldienst oder einen HTTP-Proxyserver basierend auf den Protokollen basic, digest (RFC 2617) und SPNEGO (RFC4559). Da diese Sicherheitsbindung auf HTTP-Headerebene ausgeführt wird, wird sie nur mit dem WS_HTTP_CHANNEL_BINDING unterstützt. Standardmäßig wird diese Sicherheitsbindung für den Zieldienst verwendet. Es kann jedoch WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET Sicherheitsbindungseigenschaft angegeben werden, um sie für einen HTTP-Proxyserver zu verwenden. Diese Bindung bietet die Clientauthentifizierung, aber keinen Nachrichtenschutz, da der HTTP-Text von dieser Bindung nicht betroffen ist. Obwohl diese Sicherheitsbindung allein verwendet werden kann, wird eine solche Verwendung nicht empfohlen. In der Regel erfolgt die HTTP-Headerauthentifizierung in Verbindung mit der Sicherheit auf Transportebene, die von einer Sicherheitsbindung wie der WS_SSL_TRANSPORT_SECURITY_BINDING bereitgestellt wird. Um diese Bindung ohne SSL verwenden zu können, muss die WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL Sicherheitsbeschreibungseigenschaft explizit auf WS_PROTECTION_LEVEL_NONE festgelegt werden.
Mit dieser Sicherheitsbindung können die folgenden Sicherheitsbindungseigenschaften angegeben werden:
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (nur clientseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (nur serverseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (nur serverseitig)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (nur serverseitig)
Syntax
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
Member
binding
Der Basistyp, von dem dieser Sicherheitsbindungsuntertyp und alle anderen Sicherheitsbindungsuntertypen abgeleitet werden.
clientCredential
Die Anmeldeinformationen der integrierten Windows-Authentifizierung, die zum Authentifizieren des Clients verwendet werden sollen. Dies ist auf der Clientseite erforderlich und muss serverseitig NULL sein.
Wenn es sich bei den verwendeten Anmeldeinformationen um eine WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL handelt, muss WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME auf WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE oder WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT festgelegt werden. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT wird standardmäßig der Passport-Schlüsselbund verwendet.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |