énumération WS_SECURITY_PROPERTY_ID (webservices.h)
Identifie les propriétés représentant les paramètres de sécurité à l’échelle du canal. Cette énumération est utilisée dans la structure WS_SECURITY_PROPERTY , qui est à son tour utilisée dans une structure WS_SECURITY_DESCRIPTION .
Syntax
typedef enum {
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL = 1,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE = 2,
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME = 3,
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY = 4,
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATION = 5,
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEW = 6,
WS_SECURITY_PROPERTY_TIMESTAMP_USAGE = 7,
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUT = 8,
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSION = 9,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICY = 10,
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIO = 11,
WS_SECURITY_PROPERTY_SERVICE_IDENTITIES = 12
} WS_SECURITY_PROPERTY_ID;
Constantes
WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVELValeur : 1 Valeur WS_PROTECTION_LEVEL qui détermine si la signature seule ou la signature et le chiffrement doivent être effectués pour la connexion. Avec at au moins une liaison de sécurité de transport dans la description de la sécurité, le default est WS_PROTECTION_LEVEL_SIGN_AND_ENCRYPT. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITEValeur : 2 Avec la sécurité en mode mixte, cette propriété est une structure WS_SECURITY_ALGORITHM_SUITE qui spécifie la suite d’algorithmes à utiliser. . Cette propriété ne peut pas être utilisée conjointement avec WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAME. Si ni cette propriété ni WS_SECURITY_ALGORITHM_SUITE_NAME n’est spécifié, l’algorithme La suite est WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 par défaut lorsque WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING est utilisé et WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 autrement. |
WS_SECURITY_PROPERTY_ALGORITHM_SUITE_NAMEValeur : 3 Avec la sécurité en mode mixte, cette propriété est une structure WS_SECURITY_ALGORITHM qui spécifie la suite d’algorithmes à utiliser. Noms de la suite faire référence aux collections d’algorithmes définis dans WS-SecurityPolicy 1.1section 7.1. Cette propriété ne peut pas être utilisée conjointement avec WS_SECURITY_PROPERTY_ALGORITHM_SUITE. Si ni cette propriété ni WS_SECURITY_ALGORITHM_SUITE n’est spécifié, l’algorithme La suite est WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC128 par défaut lorsque WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING est utilisé et WS_SECURITY_ALGORITHM_SUITE_NAME_BASIC256 autrement. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCYValeur : 4 Avec la sécurité en mode mixte, cette propriété est une structure WS_TIMESPAN qui spécifie l’obsolescence maximale autorisée de horodatage entrant dans l’en-tête de sécurité. La valeur par défaut est 5 minutes. |
WS_SECURITY_PROPERTY_TIMESTAMP_VALIDITY_DURATIONValeur : 5 Avec la sécurité en mode mixte, cette propriété est une structure WS_TIMESPAN qui spécifie l’horodatage généré par le l’expéditeur restera valide pendant cette durée à partir de la sécurité instant de l’application. Ce paramètre est parfois appelé « durée de vie » ou « TTL ». La valeur par défaut est 5 minutes. |
WS_SECURITY_PROPERTY_MAX_ALLOWED_CLOCK_SKEWValeur : 6 Avec la sécurité en mode mixte, cette propriété est une structure WS_TIMESPAN qui spécifie l’asymétrie maximale autorisée entre horloges de l’expéditeur et du destinataire. Cette quantité sert de marge de tolérance sur l’application de paramètres tels que WS_SECURITY_PROPERTY_MAX_ALLOWED_LATENCY. La valeur par défaut est 5 minutes. |
WS_SECURITY_PROPERTY_TIMESTAMP_USAGEValeur : 7 Avec la sécurité en mode mixte, cette propriété est une valeur WS_SECURITY_TIMESTAMP_USAGE qui spécifie si un horodatage doit être généré (au niveau de l’expéditeur) et demandé (au niveau du destinataire) dans la sécurité En-tête. La valeur par défaut est WS_SECURITY_TIMESTAMP_USAGE_ALWAYS. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_LAYOUTValeur : 8 Avec la sécurité en mode mixte, cette propriété est une valeur WS_SECURITY_HEADER_LAYOUT qui spécifie la disposition de la sécurité En-tête. La valeur par défaut est WS_SECURITY_HEADER_LAYOUT_STRICT. |
WS_SECURITY_PROPERTY_SECURITY_HEADER_VERSIONValeur : 9 Avec la sécurité en mode mixte, cette propriété est une valeur WS_SECURITY_HEADER_VERSION qui spécifie la version WS-Security à utiliser pour l’en-tête de sécurité. La valeur par défaut est WS_SECURITY_HEADER_VERSION_1_1. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_POLICYValeur : 10 Valeur WS_EXTENDED_PROTECTION_POLICY qui spécifie s’il faut valider les données de protection étendue . Disponible uniquement si la protection étendue est utilisée. La valeur par défaut est WS_EXTENDED_PROTECTION_POLICY_WHEN_SUPPORTED sur les configurations qui prennent en charge la protection étendue. Cette propriété est disponible uniquement sur le serveur et ne peut être utilisée que lorsque WS_HTTP_CHANNEL_BINDING avec WS_HTTP_HEADER_AUTH_SECURITY_BINDING ou WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING est utilisé. Pris en charge par défaut sur Windows 7 et versions ultérieures. Peut nécessiter une mise à jour sur les systèmes exécutant des versions antérieures de Windows. Si le système d’exploitation n’a pas été mis à jour, cette propriété est toujours disponible mais n’a aucun effet. |
WS_SECURITY_PROPERTY_EXTENDED_PROTECTION_SCENARIOValeur : 11 Valeur WS_EXTENDED_PROTECTION_SCENARIO qui spécifie le scénario de déploiement du serveur en ce qui concerne la protection étendue. Disponible uniquement si la protection étendue est utilisée. Cette propriété est disponible uniquement sur le serveur et ne peut être utilisée que lorsque WS_HTTP_CHANNEL_BINDING avec WS_HTTP_HEADER_AUTH_SECURITY_BINDING ou WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING est utilisé. La valeur par défaut est WS_EXTENDED_PROTECTION_SCENARIO_BOUND_SERVER. Pris en charge par défaut sur Windows 7 et versions ultérieures. Peut nécessiter une mise à jour sur les systèmes exécutant des versions antérieures de Windows. Si le système d’exploitation n’a pas été mis à jour, cette propriété est toujours disponible mais n’a aucun effet. |
WS_SECURITY_PROPERTY_SERVICE_IDENTITIESValeur : 12 Structure WS_SERVICE_SECURITY_IDENTITIES qui définit les noms de principal de serveur (SPN) que le serveur est prêt à accepter dans le cadre de la validation des données de protection étendue . Les SPN sont validés lorsqu’un WS_HTTP_HEADER_AUTH_SECURITY_BINDING est utilisé sans WS_SSL_TRANSPORT_SECURITY_BINDING ou lorsque WS_EXTENDED_PROTECTION_SCENARIO_TERMINATED_SSL est défini. Cette propriété est disponible uniquement sur le serveur et ne peut être utilisée qu’avec WS_HTTP_CHANNEL_BINDING. Si toutes les exigences ci-dessus sont remplies, cette propriété doit être définie pour que la vérification de sécurité réussisse. Sinon, il ne doit pas être défini. Pris en charge par défaut sur Windows 7 et versions ultérieures. Nécessite une mise à jour du système d’exploitation sur d’autres plateformes. Si le système d’exploitation n’a pas été mis à jour, cette propriété est toujours disponible mais n’a aucun effet. |
Remarques
Toutes les propriétés définies par les clés ici ont des valeurs par défaut raisonnables ; leur spécification est donc facultative. Dans le cas courant, vous devez être en mesure de créer un WS_SECURITY_DESCRIPTION sans définir l’une des propriétés ci-dessous.
Configuration requise
| Client minimal pris en charge | Windows 7 [applications de bureau | Applications UWP] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau | Applications UWP] |
| En-tête | webservices.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour