structure WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING (webservices.h)
Sous-type de liaison de sécurité permettant de spécifier l’utilisation du ticket Kerberos AP_REQ en tant que jeton de sécurité direct (c’est-à-dire, sans établir de session) avec WS-Security.
Une seule instance de cette liaison peut être présente dans une description de sécurité.
Cette liaison de sécurité n’est pas prise en charge avec le WS_NAMEDPIPE_CHANNEL_BINDING.
Avec cette liaison de sécurité, les propriétés de liaison de sécurité suivantes peuvent être spécifiées :
- WS_SECURITY_BINDING_PROPERTY_ALLOWED_IMPERSONATION_LEVEL (côté client uniquement)
- WS_SECURITY_BINDING_PROPERTY_ALLOW_ANONYMOUS_CLIENTS (côté serveur uniquement)
Dans Windows Vista et les versions ultérieures côté client, l’utilisation de cette liaison avec HTTP entraîne l’envoi du message à l’aide d’un transfert segmenté.
Syntaxe
typedef struct _WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING {
WS_SECURITY_BINDING binding;
WS_MESSAGE_SECURITY_USAGE bindingUsage;
WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL *clientCredential;
} WS_KERBEROS_APREQ_MESSAGE_SECURITY_BINDING;
Membres
binding
Type de base duquel dérivent ce sous-type de liaison de sécurité et tous les autres sous-types de liaison de sécurité.
bindingUsage
Comment le jeton de sécurité correspondant à cette liaison de sécurité doit être attaché à un message.
Seule WS_SUPPORTING_MESSAGE_SECURITY_USAGE est prise en charge. Avec cette utilisation, cette liaison de sécurité fournit l’authentification client, mais pas la protection des messages (comme la signature, le chiffrement, la détection de relecture). Par conséquent, cette liaison est généralement utilisée avec une autre liaison de sécurité telle que la WS_SSL_TRANSPORT_SECURITY_BINDING qui fournit un canal protégé.
Pour utiliser cette liaison sur HTTP sans SSL, la propriété de description de la sécurité WS_SECURITY_PROPERTY_TRANSPORT_PROTECTION_LEVEL doit être explicitement définie sur WS_PROTECTION_LEVEL_NONE. Cela n’est pas pris en charge sur le client ou sur TCP.
clientCredential
Informations d’identification d’authentification intégrée Windows à utiliser pour obtenir le ticket Kerberos. Ce champ est obligatoire côté client, mais doit avoir la valeur NULL côté serveur.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | webservices.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour