Compartir a través de

enumeración WS_EXTENDED_PROTECTION_POLICY (webservices.h)

  • Artículo

Define si se deben validar los datos de protección ampliada . Esta propiedad solo está disponible en el servidor y solo se puede establecer cuando se usa WS_CHANNEL_BINDING con WS_SSL_TRANSPORT_SECURITY_BINDING y se usa WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING o WS_HTTP_HEADER_AUTH_SECURITY_BINDING .

Syntax

typedef enum {
  WS_EXTENDED_PROTECTION_POLICY_NEVER = 1,
  WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED = 2,
  WS_EXTENDED_PROTECTION_POLICY_ALWAYS = 3
} WS_EXTENDED_PROTECTION_POLICY;

Constantes

 
WS_EXTENDED_PROTECTION_POLICY_NEVER
Valor: 1
No se validan los datos de protección ampliada.
WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED
Valor: 2
Si el sistema cliente admite la característica de protección ampliada, se buscan y validan los datos de protección ampliada durante la autenticación. De lo contrario, se omite.


Un servidor puede detectar si el sistema operativo del cliente admite la protección ampliada, pero decide no incluir los datos de protección ampliada o
si no admite la protección ampliada. El primer caso no es seguro y, por tanto, rechazado. Este último se permite cuando se usa esta marca.


NOTA: Si el cliente admite la característica de protección ampliada, pero no incluía datos de protección ampliada en los datos de autenticación, esta configuración provocará un error en las solicitudes. Este
es posible cuando se ha revisado el sistema operativo, pero la implementación de servicios web cliente no envía los datos necesarios.


Este es el valor predeterminado.
WS_EXTENDED_PROTECTION_POLICY_ALWAYS
Valor: 3
Los datos de protección ampliada deben estar presentes y siempre se validan. Los clientes que no tienen en cuenta la protección ampliada no se pueden autenticar en un servidor
estableciendo esta marca.

Requisitos

Requisito Value
Cliente mínimo compatible v.1.0
Encabezado webservices.h