WS_HTTP_HEADER_AUTH_SECURITY_BINDING structure (webservices.h)
Sous-type de liaison de sécurité permettant de spécifier l’utilisation de l’authentification d’en-tête HTTP sur un service cible ou un serveur proxy HTTP basé sur les protocoles de base, digest (RFC 2617) et SPNEGO (RFC4559). Étant donné que cette liaison de sécurité fonctionne au niveau de l’en-tête HTTP, elle est prise en charge uniquement avec le WS_HTTP_CHANNEL_BINDING. Par défaut, cette liaison de sécurité est utilisée pour le service cible. Toutefois , WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET propriété de liaison de sécurité peut être spécifiée pour l’utiliser pour un serveur proxy HTTP. Cette liaison fournit l’authentification du client, mais pas la protection des messages, car le corps HTTP n’est pas affecté par cette liaison. Bien que cette liaison de sécurité puisse être utilisée seule, cette utilisation n’est pas recommandée ; plus généralement, l’authentification d’en-tête HTTP est effectuée conjointement avec la sécurité au niveau du transport fournie par une liaison de sécurité telle que la WS_SSL_TRANSPORT_SECURITY_BINDING. Pour utiliser cette liaison sans SSL, la propriété description de la sécurité WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL doit être explicitement définie sur WS_PROTECTION_LEVEL_NONE.
Avec cette liaison de sécurité, les propriétés de liaison de sécurité suivantes peuvent être spécifiées :
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_TARGET (côté client uniquement)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_BASIC_REALM (côté serveur uniquement)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_REALM (côté serveur uniquement)
- WS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_DIGEST_DOMAIN (côté serveur uniquement)
Syntaxe
typedef struct _WS_HTTP_HEADER_AUTH_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_HTTP_HEADER_AUTH_SECURITY_BINDING;
Membres
binding
Type de base duquel dérivent ce sous-type de liaison de sécurité et tous les autres sous-types de liaison de sécurité.
clientCredential
Informations d’identification de l’authentification intégrée Windows à utiliser pour authentifier le client. Cette valeur est obligatoire côté client et doit avoir la valeur NULL côté serveur.
Si les informations d’identification utilisées sont des WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIALWS_SECURITY_BINDING_PROPERTY_HTTP_HEADER_AUTH_SCHEME doivent être définies sur WS_HTTP_HEADER_AUTH_SCHEME_NONE, WS_HTTP_HEADER_AUTH_SCHEME_NTLM, WS_HTTP_HEADER_AUTH_SCHEME_NEGOTIATE ou WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT. WS_HTTP_HEADER_AUTH_SCHEME_PASSPORT utilise par défaut le porte-clés Passport.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | webservices.h |