estructura de WS_USERNAME_MESSAGE_SECURITY_BINDING (webservices.h)
Subtipo de enlace de seguridad para especificar el uso de un par de nombre de usuario y contraseña proporcionado por la aplicación como un token de seguridad directo (es decir, un solo disparo). Este enlace de seguridad solo se puede usar con la seguridad del mensaje. Proporciona autenticación de cliente, pero no firma de tráfico ni cifrado. Por lo tanto, se usa junto con otro enlace de seguridad de transporte o seguridad de mensajes que proporciona protección de mensajes.
Solo una instancia de este enlace puede estar presente en una descripción de seguridad. Este enlace de seguridad no se admite con el WS_NAMEDPIPE_CHANNEL_BINDING.
Con este enlace de seguridad, no se pueden especificar propiedades de enlace de seguridad.
Sintaxis
typedef struct _WS_USERNAME_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_USERNAME_CREDENTIAL *clientCredential;
WS_VALIDATE_PASSWORD_CALLBACK passwordValidator;
void *passwordValidatorCallbackState;
} WS_USERNAME_MESSAGE_SECURITY_BINDING;
Miembros
binding
Tipo base del que derivan este subtipo de enlace de seguridad y todos los demás subtipos de enlace de seguridad.
bindingUsage
Cómo se debe enlazar el token de seguridad correspondiente a este enlace de seguridad a un mensaje.
Solo se admite WS_SUPPORTING_MESSAGE_SECURITY_USAGE . Con este uso, este enlace de seguridad proporciona autenticación de cliente, pero no protección de mensajes (como firma, cifrado, detección de reproducción). Por lo tanto, este enlace debe usarse junto con otro enlace de seguridad, como el WS_SSL_TRANSPORT_SECURITY_BINDING que proporciona un canal protegido.
Para usar este enlace en HTTP sin SSL, la propiedad de descripción de seguridad WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL debe establecerse explícitamente en WS_PROTECTION_LEVEL_NONE. Esto no se admite en el cliente o en TCP.
clientCredential
Credencial de nombre de usuario que se va a usar con este enlace de seguridad. Debe especificarse cuando se usa este enlace de seguridad en el cliente.
passwordValidator
Validador que se va a usar para comprobar los pares de nombre de usuario y contraseña recibidos. Debe especificarse cuando se usa este enlace de seguridad en el servicio.
passwordValidatorCallbackState
Estado opcional que se va a pasar como argumento cuando se invoca el validador de nombre de usuario.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Encabezado | webservices.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de